|  davis a écrit : "En Russie et en Ukraine, des hackers ont mis au point une nouvelle méthode pour mettre en échec les systèmes de sécurité des distributeurs automatiques de billets. La planète entière est en danger.
Ce que ce nouveau logiciel très pointu et extrêmement bien conçu arrive à faire est incroyable, souligne Andrew Henwood. Nous n’avons jamais rien vu de pareil.” Ce qu’il a découvert, c’est un système de codage détourné et illégal qui a été développé en Russie et en Ukraine pour s’attaquer aux distributeurs automatiques de billets (DAB). L’escroc se présente devant un DAB, insère une carte “déclic” et donne au système d’impression des reçus l’ordre de fournir une liste de tous les numéros des cartes bancaires présentées par les clients au cours de la journée, avec leur date d’ouverture et d’expiration, ainsi que leur code confidentiel. Bref, tout ce qui est nécessaire pour fabriquer des copies de cartes et commencer à vider les comptes en banque de leurs propriétaires. Le logiciel permet même à l’escroc, dans certains cas, de commander l’éjection des cassettes de billets !
Ce logiciel est la dernière étape de la “course aux armements” dans le domaine de la sécurité. Cela a commencé avec les “fausses façades” sur les DAB. Ces façades sont le moyen le plus utilisé par les malfrats pour recueillir les informations dont ils ont besoin pour copier les cartes. Elles sont constituées d’une caméra, qui permet d’espionner les personnes composant leur code sur le clavier, et d’un lecteur de carte, qui récupère les données contenues sur la bande magnétique. Il y a beaucoup d’argent en jeu : en Europe, les pertes dues à ce type de fraude ont augmenté de 11 % pour atteindre 484 millions d’euros en 2008, d’après la European ATM Security Team (EAST), un organisme fondé par l’Union européenne et basé à Edimbourg, au Royaume-Uni.
Un logiciel malveillant glissé dans un fichier anodin
Les banques ont réagi en investissant dans des technologies anti-piratage capables de détecter les fausses façades et de désactiver les distributeurs si besoin. C’est pourquoi les escrocs mettent au point de nouvelles techniques, qu’Andrew Henwood et ses collègues du SpiderLabs, un centre de recherche londonien (qui appartient à Trustwave, une société de sécurité informatique), s’attachent à découvrir.
SpiderLabs a été engagé par un groupe bancaire d’Europe de l’Est après la découverte d’un nombre anormalement élevé de copies de cartes et d’étranges comportements sur leurs DAB dans leurs agences russes et ukrainiennes. Après des mois passés à observer le système informatique tournant sous Windows dans les DAB, Henwood et son équipe ont découvert la présence d’un logiciel malveillant de 50 Ko, caché à l’intérieur d’un programme fonctionnant sous Windows baptisé lsass.exe. Il permet au système d’exploitation de Microsoft d’enregistrer les données d’une session afin que les utilisateurs n’aient pas à retaper leur mot de passe chaque fois qu’ils reçoivent un nouveau courriel, par exemple. C’est une dissimulation intelligente, explique l’expert Stephen Venter, de SpiderLabs : pour quelqu’un qui travaille dans l’informatique, lsass.exe a tout à fait sa place dans un système Windows. Il n’attirera pas l’attention lors de simples vérifications de routine, alors qu’il n’a aucune utilité dans un distributeur de billets. Dans un avertissement aux banques publié à la fin du mois de mai, SpiderLabs explique qu’une fois installé le logiciel malveillant met en place une routine de “récupération des données sur les cartes”. Quand un client insère sa carte, le logiciel enregistre sur le disque dur du DAB son numéro de compte, sa date d’ouverture, sa date d’expiration et son code de sécurité à trois chiffres, ainsi que son code confidentiel. “Les données concernant le code confidentiel sont cryptées quand elles sont transmises à la banque, explique Henwood, mais dans la machine elles sont en clair. Cette saloperie n’a rien d’autre à faire que d’être là et de pirater toutes les données de la carte.”
Moins de technique et plus de contrôle des personnes
La technique de récupération des données est tout aussi ingénieuse : les escrocs se servent du système d’impression des reçus du DAB. Quand une carte “déclic” est insérée dans la fente de la machine, le logiciel fait apparaître à l’écran une petite fenêtre qui propose différentes options. La première permet d’imprimer la liste de toutes les cartes récemment introduites dans le DAB. Les données imprimées sont cryptées de sorte que les cerveaux de ces organisations puissent charger leurs sbires d’aller récupérer les “reçus” : ils savent qu’ils ne risquent pas de se faire doubler. Une autre option du menu permet même aux malfaiteurs ayant un “accès privilégié” de commander l’éjection de la cassette de billets, même si cela ne fonctionne qu’avec les plus vieux DAB, ceux qui se chargent par l’avant.
En réalité, c’est l’installation du logiciel malveillant qui constitue le point le plus compliqué, car il nécessite un accès physique à la machine. Cela implique très probablement une complicité interne à la banque, ou la distribution de pots-de-vin accompagnés de menaces pour inciter les employés des magasins à laisser les escrocs accéder aux DAB isolés dans une boutique ou un centre commercial. Les banques et les experts en sécurité ont été sidérés par la révélation de ce nouveau système de piratage. “Ma réaction a été du genre : mais comment ont-ils pu installer ce logiciel là-dedans ?” raconte Lachlan Gunn, président d’EAST. “Des employés sont forcément impliqués.” Colin Whittaker, responsable de la sécurité pour l’Association des services de compensation des paiements (APACS), est du même avis : “La corruption des techniciens atteint un niveau tout simplement incroyable.”
Les analystes de SpiderLabs ont étudié le contenu du logiciel lsass.exe sur vingt machines différentes. Ils ont découvert de multiples variantes et ont averti les banques qu’il était très certainement programmé pour se développer davantage. La grande crainte est qu’il devienne compatible réseau, c’est-à-dire capable de se répandre de machine en machine via les réseaux fermés utilisés par les banques.
La découverte de ce logiciel malveillant va probablement obliger les banques à revoir leur façon d’envisager la sécurité des distributeurs. Par le passé, les efforts se sont concentrés sur la mise au point d’une “ingénierie de sécurité haut de gamme” afin de vérifier l’identité des clients, explique Whittaker. “Nous n’avons peut-être pas accordé assez d’attention à la structure physique des DAB.”
Le logiciel se cache dans plusieurs utilitaires Windows, il est donc assez peu probable que les antivirus le détectent. Mais les banques mettront certainement au point des protocoles de contrôle renforcés pour les employés et les techniciens ayant accès aux entrailles du distributeur, par exemple, et bloqueront toutes les connexions USB aux ordinateurs du DAB, afin que des clés venant de l’extérieur ne puissent pas être connectées pour installer le logiciel.
Ils doivent faire vite : SpiderLabs prévoit que cette technologie migre de l’Europe de l’Est aux Etats-Unis et à l’Asie. Les pays européens qui utilisent des cartes à puce et à code confidentiel seront à l’abri au début, car ces distributeurs cryptent le code confidentiel dès qu’il est tapé. Mais les hackers ne devraient pas mettre bien longtemps à contourner cette difficulté.
Note: Source: http://lerouetacoeurouvert.blogspot.com/2009/09/ingenierie-de-pointe-dans-la-fraude.html"
| | Posté le 03 septembre 2009 à 01:00:00 CEST par webmaster | | | | | | |
| Vous n'avez pas encore de compte?
Enregistrez vous !
En tant que membre enregistré, vous bénéficierez de privilèges tels que: changer le thème de l'interface, modifier la disposition des commentaires, signer vos interventions, ... | | | | | | | | Note actuelle: 5
Votes: 1
| | | | | | | |
Discussions
News
Downloads & Liens
Contenu
Infos
Liens Externes
