•version French and English available below to our subscribers non-Arabic speakers.

•Version française et anglaise disponible ci-dessous pour nos abonnés Qui ne comprend pas l'arabe

---

English version :

Two of world’s largest cash machine makers and US Secret Service warn of attacks that empty ATMs at rate of 40 notes per 20 seconds

Cybercriminals are hacking cash machines to force them to give out money in what is known as “jackpotting”, according to two of the world’s largest ATM makers and the US Secret Service.

Diebold Nixdorf and NCR sent out an alert to their customers over the weekend, but did not identify victims or specify how much money had been stolen. The US Secret Service started warning financial institutions that jackpotting was now a risk in the US last week, having started in Mexico last year, according to a confidental alert seen by Krebs on Security.

Diebold Nixdorf said that authorities had warned the company that hackers were targeting its Opteva ATM model , which went out of production several years ago.

NCR said: “This should be treated by all ATM deployers as a call to action to take appropriate steps to protect their ATMs against these forms of attack.”

Jackpotting has been rising worldwide in recent years, though it is unclear how much cash has been stolen because victims and police often do not disclose details. Hackers require physical access to the cash machine using specialised electronics and malware to take control, including an endoscope.

Once taken over, the machines can be forced to dispense money at a rate of 40 notes every 23 seconds until it is empty, according to the Secret Service. The only way to stop the machine spitting out cash is to press the cancel button on the keypad.

Criminals have been targeting cash machines in pharmacies, retailers and drive-through ATMs, according to the Secret Service.

Attackers in Mexico have been using variants of the Ploutus malware, first spotted in 2013, according to security firm FireEye. It is believed that US cybercriminals are using similar techniques.

“Once deployed to an ATM, Ploutus-D makes it possible for a money mule to obtain thousands of dollars in minutes,” wrote Daniel Regalado, manager of research science for FireEye last year.

Cash machines in more than a dozen countries across Europe were remotely attacked in 2016, according to Russian cybersecurity firm Group IB. Similar attacks were also reported in Thailand and Taiwan.

---

Arabic version :

لا يختلف اثنان على ان التحدي الكبير والخطر الذي سيواجه العالم في السنوات القادمة هو عمليات الاختراق الإلكتروني ، وقد بينت تقارير حجم الخسائر المالية التي سببتها عمليات الاختراق وانتشار الفيروسات حول مجموعة من الدول العالم . وتعتبر هذه الخسائر الاكثر بنسبة كبيرة جدا مقارنة بالخسائر التي تسبب الكوارث الطبيعية .

ومن بين التهديدات الأمنية التي تواجه العالم هذه الاسابيع الاخيرة والتي عرفت انتشار في مجموعة الدول هي هجوم "جاك بوتينغ" ، فما هو هذا الهجوم ؟ وما هي خطورته ؟

جاك بوتينغ هو هجوم يستهدف النظام المصرفي وخاصة اجهزة "آي تي آم" حيث يقوم الهاكرز بزرع برامج خبيثة فيها ،والتي تمنح الهاكرز الصلاحية الكاملة لتحكم بأجهزة الصرافة وافراغها من المال .هذا الهجوم عرف انتشار واسع فى أوروبا وآسيا ،واصبح الان يستهدف النظام المصرفى داخل الولايات المتحدة.

لتنفيذ هذا الهجوم، يحتاج الهاكر إلى الوصول المادي إلى أجهزة الصراف الآلي من اجل دس هذه البرمجيات الخبيثة وذلك عن طريق تغيير القرص الصلب او ما شبه ذلك في جهاز الصراف،مما يتيح له السيطرة على الجهاز على إخراج الأموال بسرعة وبكميات كبيرة.

الهاكرز يستخدمون ايضا اجهزة مثل المناظير التي عادة يتم استخدامها في المجال الطبي ، ويتم استخدام من طرف الهاكرز لرؤية ما بداخل اجهزة الصرافات الآلية.هذا الهجوم عرف انتشار واسع وسريع في اكثر من 12 دولة أوروبية وفي آسيا ، وخاصة بعد ان قام الهاكرز بنشر الطريقة التي يعملها الهجوم في الدارك ويب .

---

Version française :

Grâce à une simple manipulation informatique, des pirates peuvent dérober l'ensemble des billets d'un distributeur automatique.

Le petit monde du grand banditisme est en pleine mutation. C’est en tout cas la conclusion que l’on peut tirer de l’observation des chiffres publiés annuellement par le ministère de l’intérieur concernant les vols commis avec une arme à feu.

En l’espace de seulement six années, ceux-ci ont été divisés par deux: 6.188 en 2010 contre 3.097 en 2016. L’évolution est d’ailleurs la même pour l’exemple particulier des braquages de banques, qui sont en baisse constante.

Les explications de cette diminution sont nombreuses mais principalement, la dématérialisation des fonds qui fait peu à peu disparaître l'argent des agences bancaires coupe court aux velléités de potentiels braqueurs.

Un braquage d'un genre nouveau

Alors le grand banditisme doit se réinventer, et il le fait plutôt bien avec cette nouvelle technique, le "jackpotting". Surnommé "braquage 3.0", ce hold-up d’un genre nouveau requiert de bonnes connaissances en informatique puisque l’idée est de s’attaquer directement à l’unité centrale d’un distributeur automatique de billets. Son nom, directement tiré de l’univers du casino, rappelle le terme "jackpot", mot lancé lorsqu’un joueur touche le gros lot. Et pour cause…

Pour ce, le malfaiteur se doit de démonter l’appareil et de brancher une clé USB améliorée au cœur du système. Après quelques manipulations, un ordinateur peut alors prendre le contrôle du distributeur et le forcer l’automate à distribuer le nombre de billets que le voleur souhaite.

"C'est tout simplement une attaque directe de l'unité centrale du DAB. On parvient à en prendre le contrôle pour qu'il extraie l'ensemble des billets qu'il contient" explique aux micros d’Europe 1, François-Xavier Masson, le patron de l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC). En revanche, "ils font bien attention de ne pas vider le DAB pour ne pas déclencher d'alarme" précise-t-il.

Une méthode mise au point par des hackers

C’est en 2010 que les premières traces du jackpotting apparaissent. Dans le cadre de la Black Hat, la conférence annuelle consacrée à la sécurité informatique, un hacker néo-zélandais du nom de Barnaby Jack va, devant les yeux ébahis de son assistance, mettre en relief les failles des DAB. En l’espace de quelques minutes seulement, il va dévaliser les deux appareils qu’il avait spécialement acheminés pour l’occasion.

En fait, les hackers profitent d’une faille dans le système des distributeurs afin de les vider. "Ça reste encore assez confidentiel, c'est compliqué à mettre en œuvre. Les informations circulent sur les forums spécialisés." Il faut dire qu’en moyenne, l’opération prendrait une vingtaine de minutes, au vu et au su de tous puisque de manière générale, les DAB sont situés dans des artères fortement fréquentées.

Une mode encore naissante en France

En France, la mode du jackpotting est encore toute neuve. "C'est un phénomène qui commence à apparaître en France. On a eu les premières affaires depuis un an environ. On le suit avec beaucoup d'attention" souligne François-Xavier Masson.

A l’heure actuelle, trois enquêtes sont ouvertes dans l’hexagone pour trois cas de jackpotting dont le préjudice, qui n’a aucun lien avec l’argent des clients de la banque, est estimé à plusieurs dizaines de milliers d’euros. En Norvège, un groupe composé de ressortissants roumains et moldaves a été interpellé, ils auraient opéré dans de nombreux pays européens.

---

Source d'article English :The guardian

---

Source d'article Arab : مدونة المحترف

---

Source d'article Française : news.sfr.fr

---

✯✯✯

© Abdellatif Elqanboui