Cybersécurité - Innovations digitales et numériques

Des criminels ont réussi à voler des millions de dollars dans les distributeurs automatiques de billets (DAB), partout dans le monde, en utilisant un programme malveillant spécialisé qui force les machines à distribuer de l'argent sur commande. Comme l'ont expliqué hier les chercheurs de Kaspersky Lab, le programme, baptisé Backdoor.MSIL.Tyupkin, fonctionne avec les distributeurs automatiques d'un grand constructeur tournant sous des versions 32 bits de Windows. Mais, au lieu d'exploiter les vulnérabilités des logiciels à distance, les pirates ont infecté les distributeurs automatiques en accédant physiquement à des contrôles protégés en principe par un panneau verrouillé. En effet, les criminels ont pu « insérer un CD bootable dans la machine, redémarrer le système, et infecter le distributeur », a déclaré par courriel Vicente Diaz, chercheur en sécurité de Kaspersky Lab. « Après cette opération, ils ont pu manipuler à volonté le logiciel du DAB. C'est donc un niveau de menace complètement différent, où la protection logicielle ne fonctionne pas », a-t-il ajouté.

De fait, une très grande partie des distributeurs automatiques de billets dans le monde tournent encore sous XP. Environ 95% de DAB selon Robert Johnson, directeur marketing chez NCR, cité par Bloomberg Businessweek. Or Microsoft a annoncé l’année dernière la fin du support en avril 2014. Même si depuis, la date a été repoussée à juillet 2015, le problème reste le même : les machines sous XP vont devoir migrer vers des systèmes plus récents pour éviter d’être la cible de hackers. Et il y a fort à parier que Microsoft n’accorde pas le même niveau d’attention à XP qu’aux OS suivants.