Le jackpotting sévit en France

Il existe dans la mémoire collective des Français des réminiscences de braquages spectaculaires. Celui des 16 et 17 juillet 1976, qui après avoir creusé un tunnel de huit mètres de long, accédait à plus de 300 coffres de la Société Générale de Nice. Le gang des égoutiers dévalisait pour un montant de 46 millions de francs. En 1992, c’est la banque de France à Toulon qui se fait délester de 146 millions de francs (22 millions d’euros). La police ne parviendra qu’à arrêter la moitié des voleurs, ainsi qu’une toute petite partie du butin. Maintenant, ils font du « jackpotting ».

Le braquage avec armes est celui le plus fantasmé au cinéma. Plusieurs noms d’œuvres du septième art surviennent, « Reservoir Dogs », « Inside Man », « Le Clan des Siciliens », « Point Break », « … et pour quelques dollars de plus », « Le Cerveau », sans oublier « La Casa de Papel ». Mais, selon le ministère de l’Intérieur les vols avec armes, c’est-à-dire armes à feu, armes blanches ou par destination, ont diminué sur le territoire, en 2018 et 2019 7 500 sont constatés, pour 6 900 en 2020. Mais l’image d’une personne portant un collant sur le visage, n’est plus. Désormais, celui qui arrache un distributeur de billets (DAB) à l’aide d’une voiture bélier est de l’histoire ancienne.

L’attaque par boîte noire d’un DAB, en anglais « ATM black box attack », est également appelée jackpotting. Cette opération consiste à percer un trou pour accéder à son infrastructure intérieure. Les malfaiteurs déconnectent ensuite le DAB et le relient à un équipement électronique externe, nommé boîte noire. Celle-ci utilise les commandes natives du DAB pour que la machine délivre des billets sans qu’une carte ou une autorisation de transaction soit nécessaire. C’est ce que le distributeur la Banque postale de Simorre, dans le Gers à subit. « Le 2 novembre dernier à 3 heures du matin, deux hommes filmés par la caméra qui surplombe le DAB ont découpé au chalumeau la façade de l’appareil avant d’en prendre le contrôle à distance. La gendarmerie la plus proche étant à une quinzaine de kilomètres et la route départementale traversant Simorre très peu fréquentée la nuit, les hommes cagoulés ont pris tout leur temps pour dévaliser le distributeur », relate Vincent Gautronneau dans Le Parisien. La commune gersoise n’est pas un cas isolé. Les Policiers et gendarmes en ont relevé pas moins de 34 au cours des six derniers mois. « Depuis le début de l’année, 21 enquêtes concernant des attaques par jackpotting ont été ouvertes », spécifie le parquet de Paris.

Déjà en juin 2014, les attaques de type « cash out » ou « jackpotting » survenaient. Europol expliquait que les premiers incidents reliés aux logiciels malveillants de guichet automatique bancaire (GAB) se signalaient en Europe occidentale. Selon les statistiques de l’EAST (Association européenne pour les transactions sécurisées), 51 évènements de ce type avaient été notifiés en 2014. D’après le rapport de European ATM Security, les attaques de boites noires augmentaient en 2016. Europol arrêtait en 2017, 27 individus liés à des attaques dites de boites noires de guichet automatique à travers toute l’Europe. Elles ont eu lieu en République tchèque, en Estonie, en France, aux Pays-Bas, en Roumanie, en Espagne et en Norvège. Les auteurs impliqués proviennent principalement de pays tels que la Roumanie, la Moldavie, la Russie et l’Ukraine.

En France, durant l’année 2020, après un mois de traque, la police judiciaire et la gendarmerie interpellaient simultanément à Colombes, Laval et Nice, plusieurs cybercambrioleurs originaires d’Europe de l’Est. Deux d’entre eux étaient mis en examen et placés en détention provisoire, attendant le procès. Conformément à l’enquête, une filière internationale procédant sur l’ensemble de l’Europe « ciblait des DAB qu’elle dégradait de nuit pour y connecter un dispositif numérique. Elle laissait à un hacker agissant depuis l’étranger la prise de contrôle du logiciel de distribution de billets », précisait le procureur de Paris, Rémy Heitz. Les attaques qui ont eu lieu en Allemagne ainsi que dans d’autres pays à travers l’Europe semblent être produites « par le biais d’un logiciel russe appelé Cutlet Maker », qui, selon Motherboard, peut être acheté pour 1000 dollars (USD). Aux États-Unis, un programme dénommé Ploutus. D serait plus populaire, explique Trust My Science. Une vidéo, réalisée par l’entreprise de sécurité informatique Kaspersky, montre comment s’effectue un jackpotting sur un DAB standard. La chaine You Tube « Tomorrow Unlockeb », by Kasperky propose un documentaire sur ce fléau, avec en vedette Barnaby Jack.

En plein été 2021, les autorités polonaises interpelaient deux individus qui commettaient des attaques de type « boîte noire » contre des DAB. Les malfaiteurs connectaient des appareils électroniques à un distributeur et le forçaient à distance à cracher tout son argent. Les deux suspects, tous deux de nationalité biélorusse, ont été arrêtés à Varsovie le 17 juillet. Les criminels ciblaient en général l’identique marque et le même modèle de DAB. Leurs méthodes étaient toujours la même. Ils accédaient aux fils du DAB en perçant des trous, ou en faisant fondre des parties de celui-ci. Cela leur permettait de connecter la machine à un ordinateur portable qui était ensuite utilisé pour envoyer des commandes de relais qui faisaient que la machine distribuait tout son argent. L’enquête a révélé des dizaines d’attaques dans au moins sept pays européens, pour un montant estimé à 230 000 euros en espèces.