Articles

Des attaques TDoS pour 20$/jour

Les attaques de type DDoS sont généralement attribuées aux Hacktivistes et autres pirates qui cherchent à nuire une entreprise en rendant son site Internet indisponible. Cependant, avec la montée des ventes de botnets, les options d’attaques disponibles se sont amplifiées.

Ce ne sont plus uniquement les serveurs et comptes de messagerie qui se font attaquer, on remarque une augmentation du nombre d’attaques visant les lignes téléphoniques fixes et mobiles.

Ces attaques dites TDoS pour « Telecommunications Denial of Service » sont souvent utilisées des cyber-escrocs qui ont réussi à accéder aux comptes bancaires de leur victime. Dans le circuit de surveillance des transactions frauduleuses, les banques contactent leurs clients pour demander si une transaction inhabituelle est légitime ou tout simplement pour avertir les clients à ce sujet.

Mais, si la boîte de réception de la victime est inondée de dizaines de milliers de messages de spam, il sera difficile de remarquer l’avertissement venant de la banque.

De même, si l’appel téléphonique de la banque ne peut pas se produire parce que le téléphone mobile du client et mêmes les autres téléphones sont bombardés d’appels bidons et de SMS : des heures, voire plusieurs jours peuvent passer jusqu’à ce qu’ils parviennent à communiquer avec le client et, dans cet intervalle de temps, les escrocs disparaissent avec l’argent transféré.

Les cyber-escrocs n’ont pas les capacités à réaliser des attaques TDoS de grande ampleur, mais heureusement, des spécialistes peuvent fournir le service. C’est ainsi que Curt Wilson, Analyste chez Arbor Networks, a trouvé des offres de service de DDoS incluant l’attaque des services téléphoniques disponible à partir de 20$ par jour. Un autre fournisseur de service annonçait dans sa pub fournir une attaque DDoS pour 5$/heure  avec un tarif dégressif avec une formule à 20$ pour 10 heures !

Aussi, il faut rester vigilant lorsqu’on utilise des systèmes téléphoniques via IP. Les pirates peuvent utiliser ces réseaux VoIP afin d’inonder d’appels ou de SMS les victimes sur le même principe que les serveurs relayant des SPAM ou des attaques DoS classiques. Ainsi peut trouver  dans les systèmes de VoIP compromis une plateforme de rebond pour le Vishing (cousin du Phishing) et autres attaques en tout genre.

[Source]