Netcrook Logo
👤 AUDITWOLF
🗓️ 20 Feb 2026   🌍 North America

Les criminels décrochent le jackpot : plongée au cœur de la vague de criminalité à 20 millions de dollars liée aux malwares sur DAB

Sous-titre : Une vague d’attaques sophistiquées contre les distributeurs automatiques a déferlé sur les États-Unis, vidant des millions et révélant les failles des machines à billets du pays.

Tout commence dans une rue tranquille, devant un distributeur anonyme, avec une équipe de criminels armés non pas de pistolets, mais de malwares. En quelques minutes, la machine s’anime, crachant des liasses de billets - sans carte, sans compte, sans alarme. Partout en Amérique en 2025, ce braquage high-tech s’est produit plus de 700 fois, coûtant aux banques et aux consommateurs plus de 20 millions de dollars et marquant la plus forte hausse jamais enregistrée d’un crime cybernétique que le FBI appelle « jackpotting ».

Anatomie d’un braquage de DAB

Le jackpotting n’est pas nouveau, mais 2025 a connu une flambée sans précédent. La récente alerte du FBI révèle un mode opératoire criminel à la fois simple et terriblement efficace. L’attaque commence par une effraction physique : les criminels utilisent des clés génériques - facilement achetées en ligne - pour ouvrir le boîtier du distributeur. À l’intérieur, ils retirent le disque dur, y copient un logiciel malveillant ou le remplacent par un autre déjà infecté.

Le malware privilégié est Ploutus, un outil sophistiqué qui cible la couche « eXtensions for Financial Services » (XFS) du DAB. Ce logiciel est chargé de transmettre les instructions entre le distributeur et la banque. En prenant le contrôle de XFS, Ploutus permet aux criminels d’envoyer leurs propres commandes directement à la machine, la forçant à distribuer de l’argent à la demande - sans aucune autorisation bancaire.

Ces attaques passent souvent inaperçues jusqu’à ce que l’argent ait disparu depuis longtemps. Les systèmes traditionnels de détection de fraude sont impuissants, car les machines distribuent de l’argent sans qu’aucune transaction client ne soit enregistrée. Lorsque les employés de banque réalisent qu’il y a un problème, les criminels sont déjà loin, ne laissant presque aucune trace.

L’élément humain : crime organisé et riposte des forces de l’ordre

Cette vague de criminalité n’est pas l’œuvre de hackers isolés. Le FBI a relié cette hausse au gang Tren de Aragua, une organisation criminelle transnationale. Au cours des six derniers mois, les autorités fédérales ont inculpé 87 membres du groupe, chacun risquant potentiellement des siècles de prison. Leurs attaques coordonnées démontrent comment le crime organisé évolue, mêlant intrusion physique et expertise cybernétique.

Les banques peuvent-elles riposter ?

Le FBI exhorte les banques à renforcer leurs défenses, recommandant des audits réguliers pour détecter les dispositifs de stockage non autorisés et des vérifications d’intégrité sur les logiciels des DAB. En combinant sécurité physique et surveillance avancée, les établissements pourraient repérer les manipulations avant qu’il ne soit trop tard. Mais à mesure que les criminels se perfectionnent, une question demeure : les défenseurs pourront-ils suivre le rythme des attaquants ?

Conclusion

La vague de jackpotting sur DAB de 2025 met en lumière une réalité inquiétante : à mesure que la banque se digitalise, les risques dépassent le cyberespace pour s’étendre au monde physique. Pour l’instant, le jeu du chat et de la souris entre criminels et forces de l’ordre se poursuit, avec des millions de dollars - et la sécurité des consommateurs au quotidien - en jeu.

WIKICROOK

  • Jackpotting : Le jackpotting est une cyberattaque où des hackers utilisent des malwares ou du matériel pour forcer les DAB à distribuer tout leur argent, contournant les contrôles de sécurité.
  • Malware : Le malware est un logiciel malveillant conçu pour s’infiltrer, endommager ou voler des données sur des dispositifs informatiques sans le consentement de l’utilisateur.
  • Ploutus : Ploutus est un malware avancé pour DAB qui permet aux attaquants de distribuer de l’argent et d’effacer les preuves, représentant une menace majeure pour les institutions financières.
  • XFS (eXtensions for Financial Services) : XFS est un cadre logiciel qui standardise la communication entre les DAB et les systèmes bancaires, permettant une intégration sécurisée et efficace des dispositifs pour les banques.
  • Validation d’intégrité de l’image gold : La validation d’intégrité de l’image gold vérifie que le logiciel d’un système correspond à une version originale de confiance, aidant à détecter les modifications non autorisées ou les failles de sécurité.
ATM jackpotting Ploutus malware organized crime
AUDITWOLF AUDITWOLF
Cyber Audit Commander
← Back to news