Soudain le téléphone sonne sans cesse
Soudainement, votre téléphone sonne sans cesse : Lorsque vous décrochez, vous n'entendez qu'un bruit de fond sans aucune signification ou vous vous retrouvez en contact avec un serveur vocal d'une ligne rose. Vous raccrochez et quelques minutes de nouveau un appel du même type : Ce scénario se répète sans cesse.
Agacé au plus haut point, vous laissez votre combiné décroché ou débranchez purement et simplement votre ligne le temps que cet "orage téléphonique" passe son chemin. Vous retournez ensuite à vos occupations. Vous mettez ces dysfonctionnements sur le compte d'un bug informatique ou d'opérations de télémarkéting agressives avec des pratiques en bordure de la légalité.
Surprenante inventivité des cybercriminels
Et bien non ! Si cela se trouve vous pourriez être la cible d'une attaque de cybercriminels tentant de vider l'un de vos comptes bancaires ou de bourse en ligne ! C'est que ce rapporte un journal américain dans son article "Phony Phone Calls Distract Consumers from Genuine Theft -- FBI & Partners Warn Public, May 12, 2010". Ca semble assez sérieux car le FBI aurait été mis dans la boucle.
Déni de service d'une ligne de téléphone pour faciliter un vol
Quelle est la relation avec cet encombrement de votre ligne téléphonique ? Elle reste assez simple : Empêcher votre banque de vous joindre pour obtenir une confirmation que c'est bien vous qui êtes à l'origine des ordres de transfert.
Soudainement, votre téléphone sonne sans cesse : Lorsque vous décrochez, vous n'entendez qu'un bruit de fond sans aucune signification ou vous vous retrouvez en contact avec un serveur vocal d'une ligne rose. Vous raccrochez et quelques minutes de nouveau un appel du même type : Ce scénario se répète sans cesse.
Agacé au plus haut point, vous laissez votre combiné décroché ou débranchez purement et simplement votre ligne le temps que cet "orage téléphonique" passe son chemin. Vous retournez ensuite à vos occupations. Vous mettez ces dysfonctionnements sur le compte d'un bug informatique ou d'opérations de télémarkéting agressives avec des pratiques en bordure de la légalité.
Surprenante inventivité des cybercriminels
Et bien non ! Si cela se trouve vous pourriez être la cible d'une attaque de cybercriminels tentant de vider l'un de vos comptes bancaires ou de bourse en ligne ! C'est que ce rapporte un journal américain dans son article "Phony Phone Calls Distract Consumers from Genuine Theft -- FBI & Partners Warn Public, May 12, 2010". Ca semble assez sérieux car le FBI aurait été mis dans la boucle.
Déni de service d'une ligne de téléphone pour faciliter un vol
Quelle est la relation avec cet encombrement de votre ligne téléphonique ? Elle reste assez simple : Empêcher votre banque de vous joindre pour obtenir une confirmation que c'est bien vous qui êtes à l'origine des ordres de transfert.
Les services de voix sur IP : Un moyen facilitant le travail des cybercriminels
En effet, les services de VoIP sont un moyen particulièrement intéressant pour lancer ces attaques en déni de service téléphoniques : Les appels sont gratuits (du moins pour la très grande partie) et un petit programme suffit pour automatiser les appels. Un compte de téléphonie su IP de type SIP (Session Initiation Protocol) volé et les cybercriminels peuvent lancer ce type d'attaque, le tout sous l'identité d'une innocente personne.
A nouvelle attaque, nouvel acronyme : Le TDOS (Telephony Denial Of Service)
L'efficacité de cette attaque est quand même à relativiser : Sans confirmation explicite de votre part, les organismes ou institutions bancaires bloquent les transferts. Donc si ils n'arrivent pas à vous joindre les cybercrimlnels sont bloqués dans leur attaque. Pour ce qui concerne la mitigation de ce type d'attaque, la recette "binaire" est assez simple (mais assez contraignante) : Changer de numéro de téléphone... En complément, allez lire les quelques commentaires postés sur cet article du blog de VOIPSA (VoIP Security Alliance).
Quelles précautions ?
Une raison de plus pour vérifier de temps à autre la liste de ses appels VoIP et utliser un mot de passe forts pour protéger son compte de téléphonie IP.
PS: Merci à Cédric Baillet pour le lien vers l'article du New Jersey's newspaper !
En effet, les services de VoIP sont un moyen particulièrement intéressant pour lancer ces attaques en déni de service téléphoniques : Les appels sont gratuits (du moins pour la très grande partie) et un petit programme suffit pour automatiser les appels. Un compte de téléphonie su IP de type SIP (Session Initiation Protocol) volé et les cybercriminels peuvent lancer ce type d'attaque, le tout sous l'identité d'une innocente personne.
A nouvelle attaque, nouvel acronyme : Le TDOS (Telephony Denial Of Service)
L'efficacité de cette attaque est quand même à relativiser : Sans confirmation explicite de votre part, les organismes ou institutions bancaires bloquent les transferts. Donc si ils n'arrivent pas à vous joindre les cybercrimlnels sont bloqués dans leur attaque. Pour ce qui concerne la mitigation de ce type d'attaque, la recette "binaire" est assez simple (mais assez contraignante) : Changer de numéro de téléphone... En complément, allez lire les quelques commentaires postés sur cet article du blog de VOIPSA (VoIP Security Alliance).
Quelles précautions ?
Une raison de plus pour vérifier de temps à autre la liste de ses appels VoIP et utliser un mot de passe forts pour protéger son compte de téléphonie IP.
PS: Merci à Cédric Baillet pour le lien vers l'article du New Jersey's newspaper !
bonjour,
question de la part de Mr Troll
cela veut il dire que si une ligne est destinée à recevoir un contenu sensible il est préférérable qu'elle reste hors dispositif TOIP/VOIP ?
et que son besoin de traçabilité soit reconnu comme une contrainte de premier plan ?
Bonjour Mr Troll. :-)
Une ligne destinée à recevoir un contenu sensible, et dont la disponibilité est critique, n'est pas plus vulnérable à ce type d'attaque qu'une ligne "classique". Avec la VoIP/ToIP, les appels locaux (et cerrains intenationaux) sont gratuits (ou quasiment) et peuvent être facilement automatisés via script : Il est aisé d'appeler sans cesse une ligne téléphonique, que celle-ci soit de type PSTN/RTC ou encore ToIP/VoIP.
Autrement dit, la ToIP/VoIP facilite la tâche aux attaquants pour lancer des déni de service.
Concernant la traçabilité (qui a appelé qui), comme tous les opérateurs de services de télécommunications (les "vieux historiques" (incumbents) et ceux purs-IP) sont tenus de conserver ces traces et de les mettre à disposition des autorités sur réquisition. Pour une attaque "pure France" identifier un attaquant reste dont dans le champ du possible. Quand on passe au niveau international c'est beaucoup plus compliqué et couteux.
Dans tous les cas, il faut porter plaine et croiser les doigts pour qu'un juge d'instruction considère que le jeu en vaut la chandelle (ie que le préjudice est important) avant de lancer de couteuses investigations.