Les criminels utilisent de plus en plus les nouvelles technologies pour arriver à leurs fins. C’était notamment le cas de deux individus, interpellés le 10 mai en flagrant délit à Colombes (92), alors qu’ils tentaient de dégrader un Distributeur automatique de billets (DAB) pour y connecter un dispositif numérique. Leur objectif était de pirater le DAB et de soutirer un maximum d’argent. Ces arrestations concluent une enquête qui a commencé juste avant les mesures de confinement.

Le « jackpotting », ou la prise de contrôle à distance des DAB

Quelques jours avant le début de la crise sanitaire, dans la nuit du 26 au 27 février, deux individus arrachent le plafonnier du DAB en périphérie de Rennes (35). Ils parviennent à prendre le contrôle à distance du distributeur. Grâce à cette méthode, ils arrivent à soutirer plusieurs dizaines de milliers d’euros en seulement quelques heures.

Ce modus operandi, à la fois sophistiqué et rudimentaire, est baptisé « jackpotting ». « Il s’agit d’une méthode de piratage qui consiste à prendre le contrôle d’un DAB à distance par un hacker grâce à une équipe sur le terrain », explique le colonel Florian Manet, commandant de la Section de recherches (S.R.) de Rennes. Son unité, ainsi que l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), office dépendant de la Direction centrale de la police judiciaire, sont co-saisis le 19 mars par la Juridiction nationale chargée de la lutte contre la criminalité organisée (JUNACLO).

L’enquête, conduite sous l’autorité de la section de lutte contre la cybercriminalité du parquet de Paris, permet d’identifier trois individus, issus de la communauté russophone, agissant pour le compte d’une mystérieuse organisation internationale, spécialisée dans le « jackpotting ». Implantée à l’étranger, cette dernière aurait envoyé plusieurs équipes en France pour cibler des distributeurs. Ils s’introduisent dans le système numérique du DAB, s’y connectent grâce à un support numérique, puis donnent la main à un hacker, probablement lui aussi basé en Europe de l’Est, qui fait éjecter les billets.

280 000 euros de préjudice

« Pendant le confinement, des faits similaires se sont multipliés sur tout le territoire, raconte le colonel Manet. Il fallait aller vite. » Plusieurs régions sont touchées par le phénomène, dont la Bretagne, le département des Alpes-Maritimes et, enfin, la plaque parisienne. Après plusieurs séquences d’observation surveillance et « grâce à la complémentarité des services », comme le souligne le commandant de la S.R., plusieurs protagonistes, membres de la communauté russophone et tous soupçonnés d’appartenir à cette organisation internationale, sont interpellés à Colombes (92), Laval (53) et Nice (06), entre le 10 et le 12 mai.

Les deux hommes pris en flagrant délit à Colombes sont âgés de 26 et 31 ans. Déjà connus des services, ils ont été mis en examen et placés en détention provisoire jeudi 14 mai. L’un d’entre eux a reconnu son implication dans 19 faits, dont 7 réussis, pour un préjudice d’environ 280 000 euros. Selon la S.R., « il semble être le correspondant privilégié d’un hacker russophone. C’est lui qui semble être l’opérateur désigné pour la France, où il recrutait des membres de sa communauté. » L’argent récupéré était partagé entre le hacker et les malfaiteurs.

Une réussite saluée par le colonel Manet, qui ne ménage pas ses mots pour qualifier « l’investissement des enquêteurs, malgré les difficultés inhérentes aux mesures de confinement et à la crise sanitaire », avant de rappeler que l’enquête continue.