Le jackpotting sévit en France

Il existe dans la mémoire collective des Français des réminiscences de braquages spectaculaires. Celui des 16 et 17 juillet 1976, qui après avoir creusé un tunnel de huit mètres de long, accédait à plus de 300 coffres de la Société Générale de Nice. Le gang des égoutiers dévalisait pour un montant de 46 millions de francs. En 1992, c’est la banque de France à Toulon qui se fait délester de 146 millions de francs (22 millions d’euros). La police ne parviendra qu’à arrêter la moitié des voleurs, ainsi qu’une toute petite partie du butin. Maintenant, ils font du « jackpotting ».

Le braquage avec armes est celui le plus fantasmé au cinéma. Plusieurs noms d’œuvres du septième art surviennent, « Reservoir Dogs », « Inside Man », « Le Clan des Siciliens », « Point Break », « … et pour quelques dollars de plus », « Le Cerveau », sans oublier « La Casa de Papel ». Mais, selon le ministère de l’Intérieur les vols avec armes, c’est-à-dire armes à feu, armes blanches ou par destination, ont diminué sur le territoire, en 2018 et 2019 7 500 sont constatés, pour 6 900 en 2020. Mais l’image d’une personne portant un collant sur le visage, n’est plus. Désormais, celui qui arrache un distributeur de billets (DAB) à l’aide d’une voiture bélier est de l’histoire ancienne.

Une photo du tunnel creusé pour accéder à la salle des coffres de la Société Générale à Nice par le gang des égoutiers, qui cambriola la banque, en juillet 1976, avec à leur tête Albert Spaggiari. Avant d’être un criminel, il s’engagea à 17 ans chez les parachutistes, et part pour l’Indochine française. Il y est blessé deux fois et décoré. (Crédits : STF/AFP)

L’attaque par boîte noire d’un DAB, en anglais « ATM black box attack », est également appelée jackpotting. Cette opération consiste à percer un trou pour accéder à son infrastructure intérieure. Les malfaiteurs déconnectent ensuite le DAB et le relient à un équipement électronique externe, nommé boîte noire. Celle-ci utilise les commandes natives du DAB pour que la machine délivre des billets sans qu’une carte ou une autorisation de transaction soit nécessaire. C’est ce que le distributeur la Banque postale de Simorre, dans le Gers à subit. « Le 2 novembre dernier à 3 heures du matin, deux hommes filmés par la caméra qui surplombe le DAB ont découpé au chalumeau la façade de l’appareil avant d’en prendre le contrôle à distance. La gendarmerie la plus proche étant à une quinzaine de kilomètres et la route départementale traversant Simorre très peu fréquentée la nuit, les hommes cagoulés ont pris tout leur temps pour dévaliser le distributeur », relate Vincent Gautronneau dans Le Parisien. La commune gersoise n’est pas un cas isolé. Les Policiers et gendarmes en ont relevé pas moins de 34 au cours des six derniers mois. « Depuis le début de l’année, 21 enquêtes concernant des attaques par jackpotting ont été ouvertes », spécifie le parquet de Paris.

Le 16 novembre 2021, une tentative de jackpotting a eu lieu dans une succursale d’Argenta à Dessel (province d’Anvers). « Lors d’un jackpotting, des criminels tentent de manipuler l’ordinateur du distributeur automatique de billets pour qu’il libère tout l’argent », a précisé Christine Vermylen, porte-parole d’Argenta. (Crédits : Liese Demeulenaere/HLN)

Déjà en juin 2014, les attaques de type « cash out » ou « jackpotting » survenaient. Europol expliquait que les premiers incidents reliés aux logiciels malveillants de guichet automatique bancaire (GAB) se signalaient en Europe occidentale. Selon les statistiques de l’EAST (Association européenne pour les transactions sécurisées), 51 évènements de ce type avaient été notifiés en 2014. D’après le rapport de European ATM Security, les attaques de boites noires augmentaient en 2016. Europol arrêtait en 2017, 27 individus liés à des attaques dites de boites noires de guichet automatique à travers toute l’Europe. Elles ont eu lieu en République tchèque, en Estonie, en France, aux Pays-Bas, en Roumanie, en Espagne et en Norvège. Les auteurs impliqués proviennent principalement de pays tels que la Roumanie, la Moldavie, la Russie et l’Ukraine.

La mallette du parfait cambrioleur. L’opération conjointe des services de Police de Pologne, d’Allemagne, d’Autriche, de Suisse, de République Tchèque, et Slovaquie ont permis l’arrestation de deux criminels en juillet 2021. (Crédits : Europol)

En France, durant l’année 2020, après un mois de traque, la police judiciaire et la gendarmerie interpellaient simultanément à Colombes, Laval et Nice, plusieurs cybercambrioleurs originaires d’Europe de l’Est. Deux d’entre eux étaient mis en examen et placés en détention provisoire, attendant le procès. Conformément à l’enquête, une filière internationale procédant sur l’ensemble de l’Europe « ciblait des DAB qu’elle dégradait de nuit pour y connecter un dispositif numérique. Elle laissait à un hacker agissant depuis l’étranger la prise de contrôle du logiciel de distribution de billets », précisait le procureur de Paris, Rémy Heitz. Les attaques qui ont eu lieu en Allemagne ainsi que dans d’autres pays à travers l’Europe semblent être produites « par le biais d’un logiciel russe appelé Cutlet Maker », qui, selon Motherboard, peut être acheté pour 1000 dollars (USD). Aux États-Unis, un programme dénommé Ploutus. D serait plus populaire, explique Trust My Science. Une vidéo, réalisée par l’entreprise de sécurité informatique Kaspersky, montre comment s’effectue un jackpotting sur un DAB standard. La chaine You Tube « Tomorrow Unlockeb », by Kasperky propose un documentaire sur ce fléau, avec en vedette Barnaby Jack.

À distance, grâce à des lignes de code, les criminels prennent le contrôle du DAB. Le reste de l’équipe attend devant que ce dernier s’ouvre, et déverse son contenu, sans se vider entièrement, pour ne pas déclencher l’alarme. Une capture d’écran du panneau de commande du logiciel Cutlet Maker. (Crédits : Cryptoinsane/Twitter)

En plein été 2021, les autorités polonaises interpelaient deux individus qui commettaient des attaques de type « boîte noire » contre des DAB. Les malfaiteurs connectaient des appareils électroniques à un distributeur et le forçaient à distance à cracher tout son argent. Les deux suspects, tous deux de nationalité biélorusse, ont été arrêtés à Varsovie le 17 juillet. Les criminels ciblaient en général l’identique marque et le même modèle de DAB. Leurs méthodes étaient toujours la même. Ils accédaient aux fils du DAB en perçant des trous, ou en faisant fondre des parties de celui-ci. Cela leur permettait de connecter la machine à un ordinateur portable qui était ensuite utilisé pour envoyer des commandes de relais qui faisaient que la machine distribuait tout son argent. L’enquête a révélé des dizaines d’attaques dans au moins sept pays européens, pour un montant estimé à 230 000 euros en espèces.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

2 réflexions sur “Le jackpotting sévit en France

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.