Des hackers ont frauduleusement accédé au réseau de signalisation mondiale SS7. Ils ont réussi à rediriger vers leurs téléphones les SMS de validation envoyés par les banques. Les pirates informatiques ont réussi à voler d’importantes sommes d’argent sur des comptes en banque. De nombreux comptes ont même été totalement vidés selon l’opérateur allemand 02 Telefonica. La situation est grave.
Créé au milieu des années 70, le protocole SS7 est utilisé par la plupart des réseaux mondiaux. Loin d’être un monument de sécurisation, il comporte de nombreuses failles, des failles dénoncées depuis plusieurs années par d’innombrables experts en cybersécurité.
Toutefois, jusqu’à présent, ces mises en garde n’ont servi à rien.
Le SS7, un protocole qui comporte de nombreuses failles critiques
Les cybercriminels responsables de l’attaque ont donc utilisé ces failles pour mener leur attaque.
Pour se faire, ils ont commencé par récupérer les informations nécessaires au piratage de ces comptes en s’appuyant sur des campagnes de phishing ciblées. Ils ont en effet envoyé à leurs victimes des emails transmettant un malware. Celui-ci a pu récupérer plusieurs données comme leur identifiant, leur numéro de compte, leur mot de passe et leur numéro de téléphone.
Les pirates ont ensuite utilisé ces données pour passer de multiples virements, tout en prenant soin d’attaquer le protocole SS7 afin de recevoir à la place de leurs victimes les SMS de validation de chaque transaction.
Une attaque foudroyante
Cette attaque leur a donc permis de vider les comptes de nombreuses personnes à leur insu.
Toutefois, ces failles comportent de nombreux autres risques. Au-delà de cette attaque, les pirates informatiques peuvent aussi les exploiter pour lire des SMS ou des messages à l’insu de leur destinataire, ou même pour localiser un téléphone et aussi pour écouter des appels.
La situation est critique, donc, et les opérateurs téléphoniques se doivent de réagir. Ces failles mettent des millions de personnes en danger, d’autant qu’elles rendent aussi caduc le système de validation en deux étapes.
Grâce à ces vulnérabilités, les pirates sont en effet aussi en mesure d’intercepter les codes de validation envoyés aux consommateurs par SMS. Le risque est important et d’autres attaques similaires risquent d’être menées dans les mois et les années à venir.