L’invasion supposée des comptes Telegram par des brèches dans les boîtes aux lettres a obligé les opérateurs à prendre certaines mesures. Selon Folha de S.Paulo, les entreprises ont bloqué les appels passés depuis un appareil vers leur propre numéro.
Cette action a permis aux utilisateurs de lignes conventionnelles ou de VoIP d’entendre des messages de la boîte aux lettres, comme le code d’activation envoyé par Telegram. Selon Estadão, le blocage a été effectué après la détermination d’Orange.
L’objectif est de mettre fin à une vulnérabilité exposée par la police fédérale. Les enquêteurs ont déclaré que la tactique adoptée par les hackers arrêtés depuis mardi (23) donnait accès à la boîte aux lettres du ministre de la Justice et de la Sécurité publique, Sergio Moro, et d’autres autorités, sans qu’il soit nécessaire de disposer d’un mot de passe.
Selon PF, les envahisseurs avaient besoin de la boîte aux lettres pour obtenir des codes d’activation de compte sur Telegram Web et, enfin, pour accéder aux messages des autorités. Dans cette optique, ils auraient utilisé la VoIP pour se faire passer pour un tiers en appelant leur propre numéro.
Orange a également exigé le blocage des appels VoIP avec des numéros d’origine qui n’appartiennent pas à l’opérateur qui établit la connexion. Selon PF, le service VoIP utilisé par les envahisseurs permettait de modifier le numéro d’origine, ce qui aurait permis l’invasion.
Les opérateurs ont également créé des filtres pour certains appels effectués depuis l’étranger, notamment ceux effectués par des applications qui simulent des numéros de téléphone mobile actifs en France. Le plan des entreprises est d’interdire ce type d’appel.
Pour encourager les utilisateurs à renforcer la sécurité, Orange devrait coordonner des campagnes d’éducation avec les opérateurs recommandant l’utilisation de mots de passe pour accéder à la boîte aux lettres. L’agence et les techniciens de l’IP devraient tenir d’autres réunions pour adopter davantage de mesures.
