Fini les attaques de distributeurs automatiques de billets à l'explosif ? Trois hommes ont utilisé une technique plus moderne et discrète : le "jackpotting". Il s'agit d'un piratage informatique qui permet aux malfaiteurs de décrocher le jackpot, en ordonnant au distributeur de délivrer tous ses billets. Une méthode qui a demandé une enquête minutieuse pour être mise au jour et mener à l'interpellation des trois voleurs près de Metz, en Moselle.
Une technique aussi rapide que discrète
En quelques minutes et quelques clics, ils parvenaient à vider un distributeur automatique de billets. Depuis six mois, ce trio de malfaiteurs sévissait principalement dans le Grand Est de la France. À force de repérages, ils ciblaient un type bien particulier de machines, celles qui présentaient une faille de sécurité, bien connue des pirates informatiques.
À la nuit tombée, dans des lieux isolés, le gang passait à l'action. Ils enlevaient la façade du distributeur, se branchaient sur l'ordinateur interne et prenaient le contrôle de l'automate. Un hacker, contacté par messagerie cryptée, prenait alors le relais, raconte Le Républicain lorrain. Il lançait alors la commande spécifique qui ordonne à l'automate de délivrer tous ses billets. Grâce à cette technique, ils ont parfois récupéré des dizaines de milliers d'euros.
Mais pour éviter que l'alarme se déclenche, ils devaient prendre soin de laisser suffisamment de liquidités dans la machine. "Les [voleurs] plus expérimentés estiment au plus juste le nombre de billets disponibles en procédant à des surveillances préalables, comptant le nombre de sacs lors des réapprovisionnements", a confié une source proche du dossier au Parisien.
Une enquête de grande envergure
Cette technique du "jackpotting" n'est pas nouvelle mais elle est rarement aussi bien maîtrisée. Néanmoins, les malfaiteurs ont fait des erreurs. Ils ont, par exemple, quitté précipitamment les lieux d'un casse et y ont laissé leurs téléphones. Il a fallu de longues investigations aux enquêteurs de sept directions régionales de police judiciaire (Strasbourg, Lyon, Dijon, Lille, Versailles, Paris, Bordeaux) et de l'Office central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication (OCLCTIC) pour identifier les suspects.
Il s'agit de trentenaires, originaires d'Europe de l'Est (Lituanie, Géorgie, Biélorussie) et sans domicile fixe, déjà connus de la police pour d’autres types de faits. Les trois hommes interpellés ont été mis en examen pour vols en bande organisée et écroués samedi après avoir reconnu dix attaques de distributeurs automatiques entre septembre et décembre 2018. "Sur la dizaine de faits repérés, ils se sont emparés de 72.000 euros", a détaillé le commissaire Guillaume Crivelli du SRPJ de Nancy auprès de L'Est républicain. Ils ont expliqué en avoir partagé la moitié en bitcoins avec le hacker installé à l'étranger.
Les policiers enquêtent désormais sur une trentaine d'actions similaires, dans le Grand-Est de la France, des Ardennes au Rhône-Alpes, en passant par la Franche-Comté et quelques coups en région parisienne, pour un butin estimé à 270.000 euros. L’enquête se poursuit dans le cadre d’une information judiciaire confiée à un juge parisien.