[ad_1]

-Sept. 9, 12h30 CT, Péninsule du Yucatan, Mexique : À mi-chemin de l’autoroute à quatre voies en direction sud de Cancun aux ruines antiques de Tulum, la circulation s’est inexplicablement ralentie. Il y avait une sorte de poste de contrôle devant nous par la police fédérale mexicaine. J’ai commencé à me demander si c’était une bonne idée d’avoir apporté l’écumoire du guichet automatique au lieu de la laisser dans le coffre-fort de l’hôtel. Si les flics fouillaient mes affaires, comment pourrais-je expliquer avoir des composants ultra-sophistiqués de skimmer Bluetooth ATM dans mon sac à dos ?

Le paragraphe ci-dessus est un extrait que j’ai tiré du corps de la partie II de cette série d’articles et d’essais vidéo issus d’un récent voyage de quatre jours au Mexique. Au cours de ce voyage, j’ai trouvé au moins 19 guichets automatiques différents qui avaient apparemment tous été piratés de l’intérieur et équipés de minuscules appareils sophistiqués qui stockent et transmettent sans fil les données des cartes volées et les codes PIN.

En juin 2015, j’ai entendu parler d’une source d’une entreprise de guichets automatiques qui voulait des conseils et de l’aide pour contacter les bonnes personnes au sujet de ce qu’il a décrit comme une campagne de fraude aux guichets automatiques en cours d’une sophistication, d’une organisation et d’une ampleur sans précédent. Étant donné que je me concentre sur la technologie et les innovations d’écrémage des guichets automatiques, j’ai été immédiatement intéressé.

Ma source a demandé que son nom et celui de son employeur soient omis de l’histoire car il craint d’éventuelles représailles de la part des auteurs présumés du crime organisé de cette arnaque. Selon ma source, plusieurs des techniciens d’installation et de maintenance de guichets automatiques de son employeur dans la région de Cancun ont déclaré avoir récemment été approchés par des hommes aux accents d’Europe de l’Est, demandant à chaque technicien s’il serait intéressé à gagner plus de 100 fois son salaire mensuel juste pour fournir des services directs. , l’accès physique à l’intérieur d’un seul guichet automatique que le technicien a servi.

L’un des collègues de ma source s’est avéré plus tard avoir accepté les pots-de-vin, qui n’étaient apparemment devenus plus importants et plus agressifs qu’après que des techniciens en charge de distributeurs automatiques de billets spécifiques et très occupés ont décliné une offre initiale.

Ma source a déclaré que son entreprise avait licencié l’employé voyou qui avait pris l’appât, mais que les actions de l’employé avaient quand même été utiles car les experts étaient désormais en mesure d’examiner la technologie d’écrémage de première main. L’entreprise a testé le matériel en l’installant dans des guichets automatiques qui n’étaient pas en service. Lorsqu’ils ont allumé les appareils, ils ont découvert que chaque composant émettait le même signal Bluetooth : « Free2Move ».

Il s’avère que Free2Move est le nom par défaut de une balise bluetooth dans un composant fabriqué par une société de communications sans fil légitime du même nom. j’ai aussi localisé un fil de vente sur un site douteux qui se spécialise dans l’offre de cette technologie sous forme mini pour les claviers NIP et les lecteurs de cartes ATM pour 550 $ par composant (bien que le site affirme qu’il ne vendra pas les produits aux escrocs).

f2mLes circuits imprimés Bluetooth prétendument fournis par les Européens de l’Est qui ont soudoyé le technicien de ma source ont été conçus pour être discrètement câblés directement sur les circuits imprimés électroniques du guichet automatique qui servent indépendamment le lecteur de carte de débit et le clavier NIP de la machine.

Chacune des cartes de circuit imprimé Bluetooth est minuscule – mince comme une tranche et d’environ 1 cm de large sur 2 cm de long. Chacun est également livré avec son propre périphérique de stockage de données. Les données de carte volées peuvent être récupérées sans fil à partir des composants Bluetooth : le voleur doit simplement se trouver à quelques mètres du guichet automatique compromis pour extraire les données de carte volées et les codes PIN des appareils, à condition qu’il dispose de la clé secrète nécessaire pour accéder à cette connexion sans fil Bluetooth. .

Même si vous connaissiez le code PIN initial pour vous connecter au composant sans fil Bluetooth sur le GAB, les données volées envoyées par les composants Bluetooth sont cryptées. Le déchiffrement de ces données nécessite une clé privée que seuls les propriétaires de ce logiciel criminel possèdent apparemment.

Ce ne sont pas vos appareils d’écrémage ordinaires. La plupart des skimmers sont détectables car ils sont conçus pour être apposés à l’extérieur des guichets automatiques. Mais avec un accès direct et interne à des distributeurs automatiques de billets soigneusement ciblés, les appareils pourraient rester pendant des mois, voire des années à l’intérieur de distributeurs automatiques de billets compromis avant d’être détectés (en partie en fonction de la rapidité et de l’intelligence avec lesquelles les voleurs ont utilisé ou vendu les numéros de carte et les codes PIN volés).

Peu de temps après avoir découvert le schéma utilisé par ce skimmer, ma source a demandé à ses contacts à Cancun et dans les environs d’enquêter sur divers guichets automatiques de la région pour voir si l’une de ces machines émettait un signal Bluetooth appelé « Free2Move ». Effectivement, la zone était couverte de distributeurs automatiques de billets crachant des signaux Free2Move.

Aller voir les flics serait au mieux inutile, et potentiellement dangereux ; La police mexicaine est notoirement corrompue, et ma source savait que les escrocs payaient pour leur propre protection contre la police.

Il a plutôt dit qu’il voulait trouver un moyen de repérer les guichets automatiques compromis là où ces systèmes étaient déployés à travers le Mexique (mais principalement dans les zones populaires auprès des touristes d’Europe et des États-Unis).

Lorsque ma source a dit qu’il savait où je pouvais obtenir un de ces skimmers au Mexique, je me suis porté volontaire pour parcourir les zones touristiques de Cancún et des environs à la recherche de distributeurs automatiques de billets émettant le signal Bluetooth Free2Move.

J’avais travaillé particulièrement dur les deux mois précédents : à tel point que juillet et août ont été des mois de trafic record pour BreachTrace, avec plusieurs grandes histoires de violation amenant plus d’un million de nouveaux lecteurs sur le site. Il était temps de planifier des quasi-vacances, et c’était l’excuse parfaite. J’avais une énorme pile de miles de fidélisation brûlant un trou dans ma poche, et je n’ai pas perdu de temps à utiliser ces miles pour réserver un hôtel et un vol pour Cancun.

CANCUN

Il existe d’innombrables hôtels et centres de villégiature de luxe à Cancun, mais il s’est avéré que l’hôtel que j’ai choisi – le Hôtel Marriott CasaMagna – avait un guichet automatique dans son hall qui balisait le signal Free2Move ! Je venais juste d’arriver et j’avais potentiellement découvert mon premier guichet automatique compromis.

Vue depuis l'hôtel Marriott CasaMaga à Cancun.

Vue depuis l’hôtel Marriott CasaMaga à Cancun.

Cependant, j’ai remarqué avec déception que, pour une raison quelconque, tous mes appareils Apple – un iPhone 5, un iPad modèle récent et mon Macbook Pro – avaient du mal à détecter et à retenir de manière fiable les signaux Free2Move de l’un des deux guichets automatiques situés dans l’hôtel. hall.

J’ai décidé que j’avais besoin d’un téléphone plus fiable (et jetable), alors j’ai sauté dans la voiture de location pour une petite balade sur la route du local. TelCel boutique (TelCel est le principal fournisseur de téléphonie mobile du Mexique et une société détenue par les plus grands deuxième homme le plus richeCarlos Slim). Après avoir parcouru leurs téléphones, j’ai sélectionné un Huawei Androïd téléphone parce que – à environ 117 $ US – il figurait parmi les smartphones les moins chers disponibles dans le magasin. De plus, le téléphone était livré avec de nombreuses minutes d’appel et une allocation de données semi-décente, ce qui me permettait désormais d’éviter des frais monstrueux d’itinérance voix et données pour l’utilisation de mon iPhone au Mexique.

place

Attractions touristiques à côté de la Plaza Caracol.

A proximité du magasin TelCel se trouvait Place Caracol – un centre commercial adjacent à une immense zone de vie nocturne touristique bruyante et pleine d’Américains et de Britanniques en vacances. La voiture garée dans le garage du centre commercial, j’ai sorti mon nouveau téléphone Huawei et allumé son application de numérisation Bluetooth. Le premier guichet automatique que j’ai trouvé – une machine gérée par le géant ATM Cardtronique – a rapidement montré qu’il balisait deux signaux Free2Move.

De retour à l’hôtel Marriott, j’ai constaté que les deux signaux Bluetooth Free2Move s’affichaient de manière cohérente et fiable sur l’écran de mon nouveau téléphone après environ 5 secondes de recherche de connexions Bluetooth à proximité. Le guichet automatique compromis de l’hôtel était également un système Cardtronics.

À ce stade, je suis allé à la réception, je me suis présenté et j’ai demandé à parler à la personne en charge de la sécurité au CasaMagna. Peu de temps après, je parlais avec pas moins de six employés de l’hôtel, tous assis autour d’une petite table basse avec vue sur l’océan bleu cristal et la piscine. J’ai expliqué la situation et tout le monde semblait très inquiet, sérieux, posant des questions intelligentes et hochant la tête.

Un homme qui s’est présenté comme le responsable de la prévention des pertes de l’hôtel a révélé que Marriott avait récemment reçu des plaintes d’un certain nombre de clients de l’hôtel qui avaient constaté une fraude sur leurs cartes de débit peu de temps après avoir utilisé leurs cartes de guichet automatique à la machine de l’hôtel. Le responsable de la prévention des pertes a déclaré que la société responsable du guichet automatique – Cardtronique — avait déjà envoyé quelqu’un pour vérifier l’intégrité de la machine, mais que ce technicien n’avait rien trouvé d’anormal.

[SIDE NOTE: That technician may have only inspected the exterior of the machine before giving it a clean bill of health. Another explanation is that the technician that was sent to find skimming devices didn’t report their presence because he was the one who installed them in the first place!]

Ce même jour, j’ai téléphoné Giovanni Locandro, vice-président directeur du développement commercial nord-américain chez Cardtronics. Il m’a dit que l’entreprise effectuait des « balayages » périodiques au Mexique pour rechercher des dispositifs d’écrémage sur ses machines et qu’elle était en train d’en faire un en ce moment là-bas, bien qu’il n’ait pas reconnu s’il connaissait le schéma exact. je décrivais.

« Nous faisons un autre balayage pendant que nous parlons là-bas », a déclaré Locandro. «Nous effectuons des balayages aléatoires, en particulier dans les zones touristiques pour vérifier ces appareils. Mais nous n’avons entendu parler d’aucune carte clonée. Tous les appareils que nous recevons, nous les apportons à nos agents de sécurité intérieure, puis nous contactons les autorités.

Nous n'avons pas pu dissuader ces demoiselles d'utiliser la machine compromise.

Je n’ai pas pu dissuader ces demoiselles et bien d’autres d’utiliser la machine compromise lors de ma deuxième soirée à l’hôtel.

J’ai montré aux gens de l’hôtel les balises Bluetooth émanant des distributeurs automatiques de billets dans le hall et leur ai montré comment effectuer les mêmes analyses sur leurs téléphones. Tout le monde était d’accord pour dire qu’il fallait rappeler le technicien. Mais il y avait deux guichets automatiques dans le hall – l’un distribuant des pesos mexicains et un autre ne distribuant que des dollars. Comment savoir quel guichet automatique est compromis, ont-ils demandé ? Débranchez-les un par un, répondis-je, et vous verrez très vite quel distributeur de billets est piraté car la balise bluetooth se couperait.

Malgré plus de hochements de tête et une série d’accords verbaux du personnel de l’hôtel que c’était une bonne idée, à ma grande surprise, personne à l’hôtel n’a pris la peine de toucher la machine pendant deux jours de plus. J’ai vu d’innombrables personnes retirer de l’argent du guichet automatique piraté ; certains de ceux que j’avais prévenus dans le hall étaient reconnaissants et semblaient comprendre qu’il valait peut-être mieux attendre un autre guichet automatique; d’autres ont été moins réceptifs et ont poursuivi leurs transactions.

Le lendemain matin – après avoir vérifié que le guichet automatique de l’hôtel était toujours compromis et essayé en vain de héler à nouveau les agents de sécurité de l’hôtel – je suis parti dans la voiture de location. J’avais hâte de visiter certaines des autres destinations touristiques les plus populaires à environ une heure au sud de Cancun, y compris Playa del Carmen, Tulum et Cozumel. Je voulais voir combien de ces villes avaient été piratées par cette même équipe d’écrémage.

J’étais sur le point d’apprendre que la véritable portée de cette arnaque était bien plus grande que ce que j’avais imaginé.

Si vous ne l’avez pas déjà fait, veuillez consulter les parties II et III de cette série d’enquête :

Suivi des écumeurs Bluetooth au Mexique, partie II

Qui est derrière l’écrémage Bluetooth au Mexique ?

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *