Suivez-nous sur Facebook pour ne rien rater de l'actualité malienne

Des hackers vident des comptes en banque avec des SMS

Voilà qui doit faire rager plus d’un expert en sécurité. Des pirates sont parvenus à vider des comptes bancaires via de simples SMS à cause d’une faille pourtant bien connue dans le SS7, dénoncée, mais jamais corrigée…

cyber criminalite hacker craker informatique internet  piratage

L’opérateur allemand O2 Telefonica vient de dévoiler publiquement que certains de ses clients avaient vu leur compte en banque se faire pirater soit une somme d’argent, soit l’intégralité de ce qui se trouvait sur le compte. Cette affaire devrait donc agiter tous les opérateurs téléphoniques et les banques un peu partout dans le monde.

Des failles sur le SS7 permettent à des hackers de vider des comptes bancaires

L’affaire fait grand bruit car elle concerne les failles du SS7, un ensemble de protocoles de signalisation téléphoniques qui sont utilisés par la majorité des réseaux mondiaux. Cela fait pourtant des années que les experts en cybersécurité mettaient en garde les entreprises concernées, car ce système conçu en 1980 ne répondait plus aux normes actuelles et depuis 2014, de nombreux experts tiraient la sonnette d’alarme.

Il est désormais trop tard, des hackers ont réussi à exploiter la faille, il ne fait donc aucun doute que de nombreux autres cyberdélinquants copieront l’attaque permettant de pirater les comptes bancaires via un simple SMS.

Comment les hackers procèdent-ils ?

Comme tout piratage, au début il est nécessaire d’obtenir des informations, les hackers contaminent donc les PC des futures victimes avec un malware, dont le rôle est de récupérer toutes les données liées aux transactions bancaires, identifiants, solde sur le compte, mot de passe, numéro de téléphones, etc.

La seconde étape, les hackers utilisent un opérateur véreux dans un pays lambda, payent un employé indélicat ou usent de toutes méthodes leur permettant d’accéder de l’intérieur au protocole SS7. Cette étape permet de mettre en place un système de redirection de numéro de téléphone sans que personne ne puisse s’en apercevoir afin de rediriger les SMS de vérification d’une transaction bancaire, vers leur téléphone et non celui de la victime.

Enfin, il ne reste plus qu’à se connecter aux comptes bancaires avec les informations de la première étape de ce piratage, attendre de recevoir le SMS validant la transaction, puis de retirer l’argent le plus rapidement, pour que le transfert ne soit pas invalidé. C’est pour cette raison que les hackers attendent la nuit pour s’attaquer aux victimes afin de virer l’argent dans un pays où les banques fonctionnent. Le temps qu’une victime ne se rende compte du souci, il est déjà trop tard…

Ne concernant pas directement cette attaque, il faut aussi savoir que ces failles sur le SS7 permettent également à un pirate de localiser un téléphone, de lire des SMS ou des messages et également d’écouter des appels. Sachant cela, il devient urgent que les compagnies de téléphonie prennent leurs responsabilités pour corriger ces failles, avant de constater des attaques massives un peu partout dans le monde. O2 Telefonica pourrait bien être le premier d’une longue liste.

Sourcer: begeek

Leave a Reply

Your email address will not be published. Required fields are marked *

Suivez-nous sur Facebook pour ne rien rater de l'actualité malienne
Ecoutez les radios du Mali sur vos mobiles et tablettes
ORTM en direct Finance