De nos jours, les cybercriminels sont de plus en plus inventifs en matière de hacker des systèmes. La manière la plus récente ? Pirater le compte bancaire d’une personne via SMS.
C’est ce que vient de dévoiler l’opérateur allemand O2 Telefonica. En effet, cet opérateur vient d’annoncer de manière publique que certains de ses clients avaient vu leur compte en banque se faire pirater soit une somme d’argent, soit l’intégralité de ce qui se trouvait sur le compte. Mais ce n’est pas tout. Cette attaque fait beaucoup de bruit, non pas à cause de la manière avec laquelle les comptes ont été extorqués, mais plutôt à cause d’une faille pourtant bien connue dans le SS7. Il y a encore pire, cette faille était bien connue mais n’a jamais été corrigée. Comment cette attaque est-elle donc possible ? Comme pour chaque attaque cybercriminelle, le hacker détourne les informations de sa future victime à l’aide d’un malware.
Ce malware a le rôle précis de récupérer toutes les données liées aux transactions bancaires, identifiants, solde sur le compte, mot de passe, numéro de téléphone et autres. Par la suite, ils recourent à un employé peu scrupuleux travaillant chez un opérateur dans un pays X. Les hackeurs payent alors cet employé ou usent de toutes méthodes leur permettant d’accéder de l’intérieur au protocole SS7. C’est ainsi que le hacker met en place un système de redirection de numéro de téléphone sans que personne ne puisse s’en apercevoir afin de rediriger les SMS de vérification d’une transaction bancaire, vers leur téléphone et non celui de la victime. Après cela, le cybercriminel n’a plus qu’à attendre de recevoir le SMS validant la transaction, et ce après s’être connecté aux comptes bancaires avec les informations de la première étape de ce piratage. Par la suite, il suffit de retirer l’argent le plus rapidement, pour que le transfert ne soit pas invalidé.
C’est pour cette raison que les hackers attendent la nuit pour s’attaquer aux victimes afin de virer l’argent dans un pays où les banques fonctionnent. Le temps qu’une victime se rende compte du souci, il est déjà trop tard. Ce qui reste le plus déconcertant est que cette faille a été mise en avant depuis 2014. Autre risque : si personne ne s’occupe de la faille de nombreux autres cyber délinquants tenteront de copier cette attaque.
