Centrale téléphonique corrompue

de | juin 22, 2004

320px-Nortel_DMS100_public_voice_exchange[1]Des malfrats piratent la centrale téléphonique d’une société afin d’avoir la possibilité de téléphoner gratuitement à l’étranger en payant un tarif local.

Ces pirates s’affairent au moyen de logiciels dédiés (war dialers) à balayer un champ de numéros de téléphone d’une société dont ils ont obtenu les informations par astuce. Ce logiciel est à même de reconnaître la voix synthétisée d’une boîte vocale et ensuite d’introduire le mot de passe par défaut. En cas de résultat positif, ces failles sont collectées et répertoriées.

Une autre technique consiste à lancer un balayage systématique d’un champ de numéros quelconques. Cette façon de faire peut conduire à l’identification d’un numéro dédié à une fonction spéciale d’appel à distance d’un numéro interne à l’entreprise. La tonalité propre à cette fonction est reconnue par le logiciel et un mot de passe par défaut est également saisi.

Mesures à prendre
Recommandations si vous êtes concerné :
Bloquez immédiatement votre centrale en augmentant drastiquement le niveau de sécurité.
Vérifiez tous les moyens d’accès de à centrale téléphonique, autant physiques que par lignes téléphoniques.
Surveillez et enregistrez d’éventuels appels suspects.
Préservez et imprimez le journal des appels entrant de la centrale téléphonique.
Questionnez les employés de votre société afin de savoir s’ils n’ont pas eu d’appels bizarres ou entendu une double conversation lors de leurs entretiens téléphoniques. Si c’est le cas, prenez leurs identités afin de les communiquer à la police en vue d’une audition formelle.

||| Mesure de prévention
Conseils et astuces pour se prémunir de ce genre de cas :
Changer immédiatement tous les mots de passe par défaut de votre installation.
Vérifiez si l’option de journalisation des appels entrant est bien active sur la centrale. Tel n’est pas forcément le cas. Cela peut prendre du temps et de l’espace sur le disque dur de l’ordinateur mais le jeu en vaut la chandelle.
Lors de l’installation de la centrale, favorisez une sécurité accrue bien que cela peut limiter le potentiel de cette machine.
Prenez le temps de vous former sur l’utilisation de la centrale et calculez le risque relatif à certains services offerts (consultation à distance de la boîte vocale, numéro de téléphone passerelle pour atteindre un poste interne, etc).
Assurez-vous que le contrat établi avec la société qui a installé votre centrale mentionne qu’elle s’occupe également de la sécurité. Le cas échéance, faites en contrat bien spécifique en relatant les responsabilités de chacun.
Obtenez un rapport écrit de la configuration de base de la centrale.

||| Actions juridiques
Quelques informations juridiques :
Art. 150 CPS Obtention frauduleuse d’une prestation Celui qui, sans bourse délier, aura frauduleusement obtenu une prestation qu’il savait ne devoir être fournie que contre paiement, notamment celui qui aura utilisé un moyen de transport public, aura accédé à une représentation, à une exposition ou à une manifestation analogue, se sera servi d’un ordinateur ou d’un appareil automatique, sera, sur plainte, puni de l’emprisonnement ou de l’amende.
Art. 143bis CPS Accès indu à un système informatique Celui qui, sans dessein d’enrichissement, se sera introduit sans droit, au moyen d’un dispositif de transmission de données, dans un système informatique appartenant à autrui et spécialement protégé contre tout accès de sa part, sera, sur plainte, puni de l’emprisonnement ou de l’amende.

||| Questions – réponses
Bonjour, je voulais vous poser une question concernant mon entreprise nous avons tous une carte gr pour mettre de lessence ds une pompe a essence total avec un code confidentiel et un code chauffeur cependant il y a eu une fraude par raport a mon code chauffeur car quelqun a du le prendre dans mon entreprise et a mis des pleins a tous vas pour 2500 euros de frais mais il me donne la facture a payer mais moi je leur dit cest pas moi donc il veulent me viré avec un proces mais je leur explique quel avec sa propre carte gr total on peux lactiver avec le code confidentiel a cette carte puis mettre mon code chauffeur sur la sienne comme sa il croive que cest moi jai des preuves des gardiens (je travaille ds lentretien dimmeuble) les jours ou il a mis de lessence lescroc jetait sur le site les gardiens mont fait une feuille comme quoi que jetait bien en train de travailler maintenant la questions que je voudrait vous posé est ce que cest possible de faire une enquete a ce sujet la car franchement je ne veux pas perdre mon emploie il mon bloqué mes paies ca devient grave repond des moi au plus vite sil vous plait car ds les pompes total y a des cameras et via les camera on pourra avoir les plaques dimmatriculation et le coupables merci de bien vouloir me repondre ….

Nous ne pouvons que vous inviter à aller déposer plainte mais cela serait plutôt à votre entreprise de le faire sachat que c’est elle qui est lésée en premier lieu. Dépéchez-vous car le temps de conservation des enregistrement vidéo est d’une semaine sauf erreur. [ modifier ]

||| Témoignages
Piratés durant le week-end
Nous sommes une petite société d’immobilier et nous avons une centrale téléphonique NORTEL Meridian. Nous avons fait la douloureuse expérience d’avoir été piratés pendant un mois, principalement pendant le week-end. Nous avons eu pour plus de CHF 35’000.- de communications téléphoniques vers des pays exotiques comme le Nigéria ou le Soudan. En fait, nous ne savions pas que notre centrale avait un service d’accès à distance actif, appelé DISA. C’est par ce biais-là que notre centrale a été corrompue. La société SWISSCOM n’a rien voulu savoir concernant la facture, prétextant que la sécurité de notre centrale était de notre responsabilité. Il est vrai que nous n’avions rien prévu de ce côté depuis son installation. A bon entendeur …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *