Les cloches de Pâques ont failli passer pour un pirate moldave à Paris. Ce dernier a en effet pris pour cible lundi un distributeur de billets appartenant à la Caisse d'Eparge situé rue du Commerce dans le 15e arrondissement de la capitale. Grâce à un ordinateur relié au DAB, ce dernier a réussi à retirer 21 260 euros avant d'être arrêté en flagrant délit par la police. Trahi par les caméras de surveillance et la réactivité des agents de sécurité du poste de contrôle de la banque qui ont aussitôt prévenu les forces de l'ordre, le pirate a été placé en garde à vue.

« Les distributeurs automatiques de billets peuvent être une cible facile pour les cybercriminels car ils regroupent plusieurs vulnérabilités », a expliqué Tanguy de Coatpont, directeur général de Kaspersky Lab France. « Ils ne sont ni plus ni moins que des ordinateurs, souvent contrôlés par des systèmes d’exploitation assez anciens qui ne sont plus maintenus, de type Windows XP. [...] La plupart des machines en circulation n’ayant pas été pensées pour résister à une cyberattaque, les cybercriminels peuvent donc espérer récupérer d’importantes sommes d’argent sans avoir à imaginer des stratagèmes complexes et couteux. Les banques françaises sont de plus en plus sensibilisées au problème, mais avec plus de 100 DAB pour 100 000 habitants en 2015, la mise en action d’une protection efficace sur l’ensemble du territoire prendra du temps ».

Plusieurs millions de dollars volés dans des DAB avec le malware Tyupkin

Le piratage de distributeurs de billets est loin d'être un phénomène localisé et touche les banques du monde entier. En 2014, des pirates étaient ainsi parvenus à voler plusieurs millions de dollars dans les DAB en utilisant le malware Backdoor.MSIL.Tyupkin trouvé notamment dans des distributeurs exploités par des établissements bancaires en Europe de l'Est. A l'époque, les pirates avaient pu « insérer un CD bootable dans la machine, redémarrer le système et infecter le distributeur », d'après Vicente Diaz, chercheur en sécurité de Kaspersky Lab. « Après les faux lecteurs de cartes et les faux claviers d'identification pour récupérer les codes tapés par les clients, ce n'est qu'une étape de plus dans le piratage des distributeurs de cartes de crédit », avait indiqué Vicente Diaz.