EAST souligne l’impact des logiciels malveillants sur les DAB
L’European ATM Security Team (EAST) publie un nouveau rapport dédié à la sécurité des DAB* indiquant que plus d’une vingtaine d’incidents liés à des infections par malware ont été rapportés par un opérateur ouest-européen. Des menaces qui se diffusent sur fond de carences en matière de conformité…
Le dernier ATM Crime Report publié par EAST indique que les fraudeurs se détournent des skimmers leur préférant les malware et le card-trapping. D’abord identifiées en Russie, en Ukraine et dans quelques pays d’Amérique Latine, ces menaces semblent prendre de l’ampleur.
Sans préciser le nom du constructeur ou du modèle de DAB concerné, le rapport explique que les terminaux déplacés sont davantage concernés, moins simples à surveiller et plus vulnérables.
Deux types de malware ciblant les DAB sous Windows (particulièrement sous Windows XP) sont mentionnés. Les outils de « jackpotting », d’une part, permettent aux attaquants de prendre le contrôle de la fonctionnalité de distribution des espèces et de vider les DAB. D’autre part, les claviers des automates sont eux aussi ciblés, permettant la récupération des données cartes et des PIN* qui servent ensuite à la fabrication de fausses cartes.
Notre Analyse : Une menace naissante
En début de mois, Interpol a émis une alerte soulignant l’intérêt des fraudeurs pour les attaques des DAB recourant à l’utilisation de malware. Une mise en garde qui s’ajoute à divers incidents récents dont les attaques « jackpot » qui ont permis à des attaquants de retirer l’intégralité des fonds stockés sur des DAB en Europe de l’Est et en Russie. L’Europe de l’Ouest est à présent prise pour cible.
Cette prolifération rappelle la nécessité de mise en conformité et de prise en compte de la fin de service de Windows XP par les banques et opérateurs de DAB. Outre la sécurité physique des automates, qui reste centrale, il est leur recommandé de veiller à mettre à jour leurs systèmes et d’intégrer des mesures de détection appropriées. Le réseau britannique LINK notait aussi il y a peu que ce type d’attaques aurait déjà affecté des DAB au Royaume-Uni, insistant sur la difficulté de détecter les malware incriminés.
Ce rapport EAST fait état de pertes liées à la fraude aux DAB s’élevant à 132 millions d’euros, (+ 7 % par rapport au premier semestre 2013).