Mail bomber : tout savoir sur l'attaque !
Publié par Toplogteam le 31/3/2007 (6243 lus)
Le Mail Bomber consiste à envoyer un nombre très important d'emails (plusieurs milliers par exemple) à un ou des destinataires, afin de saturer une boîte aux lettres électronique. L'explosion de la "bombe" est susceptible de porter atteinte à trois types de victimes : les fournisseurs d'accès, les serveurs de messagerie, et le destinataire des messages.
Il est nécessaire pour l'auteur de l'attaque de se procurer un logiciel permettant de réaliser le mail bombing.
L'attaquant peut choisir différentes options :
* l'adresse qu'il veut faire apparaître en tant qu'émetteur du message;
* le sujet du message,
* le nombre de messages à envoyer,
* le serveur de mail à partir duquel les messages seront émis, (bien souvent si les administrateurs de serveurs mails ne se protègent pas assez, des serveurs "innocents" servent de relais sans le savoir, et le danger pour leurs propriétaires est de se retrouver "black listés" c'est à dire voir son fournisseur d'accès internet lui couper sa connexion),
* le corps du message,
* l'adresse email de la victime.
La bombe confectionnée par l'expéditeur du message est " transportée " de son fournisseur d'accès, à celui du destinataire. Le nombre de messages envoyés (parfois plus de 300 000) constitue un poids important qui encombre la bande passante des fournisseurs d'accès. Ce qui peut se traduire, soit par un blocage de l'accès, soit par un ralentissement.
Lorsque la victime du compte relèvera le courrier, cette derniere mettra beaucoup trop de temps et la boîte aux lettres deviendra alors inutilisable...
Tout d'abord, si vous avez une adresse personnelle à laquelle vous tenez, ne la communiquez qu'aux personnes dignes de confiance. Il faut aussi penser à créer un second compte de messagerie, pour tout ce qui est mailing list par exemple et groupe des discussion. Si ce compte est attaqué vous pourrez sans difficulté reprendre une autre adresse et vous ré-abonner.
Sachez que vous pouvez aussi utiliser le logiciel eremover pour éviter les mails bombers, et installer un logiciel antispam qui interdira la réception de plusieurs messages identiques à un intervalle de temps trop court.
Si vous avez été victime d'un mail bombing, il est parfois possible de remonter jusqu'à l'émetteur.
En effet, il existe des informations dans chaque message qui donnent des informations sur leur auteur.
Si vous retrouvez des informations comme l'adresse email ou le serveur qui ont permis l'arrivée des messages, il est important de se plaindre auprès du fournisseur d'accès. En effet, dans la plupart des cas, les fournisseurs d'accès n'apprécient pas ce type de procédés via leurs serveurs et prennent toutes les mesures nécessaires pour empêcher les auteurs de recommencer.
Différentes lois permettent de punir les auteurs de ces pratiques. En effet, pour se prémunir contre ce type d'attaque, la quasi-totalité des fournisseurs d'accès interdisent, dans leurs conditions générales, la pratique du mail bombing.
L'abonné qui viole cette interdiction est alors, à l'instar de ceux qui pratiquent le " simple " spam, susceptible de voir son contrat résilié, et d'être condamné à des dommages et intérêts.
Mais c'est surtout sur le fondement des infractions d'atteinte à un système de traitement automatisé de données (STAD), visées par les articles 323-1 et s. du Code pénal, que le mail bombing est condamné. Le 20 février 2001, le Tribunal correctionnel de Lyon a ainsi condamné un mail bombeur à 8 mois de prison avec sursis, 20 000 francs d'amende, et 300.000 francs de dommages et intérêts.
Dans une autre affaire, le bombeur a été condamné à 4 mois de prison avec sursis, et 20 000 euros de dommages et intérêts (TGI Paris, 24 mai 2002, Noos c/X). En l'espèce, l'expéditeur avait, par vengeance personnelle, envoyé plus de 300 000 messages à un abonné de la société Noos...
Le mail bomber, comment ca marche ?
Il est nécessaire pour l'auteur de l'attaque de se procurer un logiciel permettant de réaliser le mail bombing.
L'attaquant peut choisir différentes options :
* l'adresse qu'il veut faire apparaître en tant qu'émetteur du message;
* le sujet du message,
* le nombre de messages à envoyer,
* le serveur de mail à partir duquel les messages seront émis, (bien souvent si les administrateurs de serveurs mails ne se protègent pas assez, des serveurs "innocents" servent de relais sans le savoir, et le danger pour leurs propriétaires est de se retrouver "black listés" c'est à dire voir son fournisseur d'accès internet lui couper sa connexion),
* le corps du message,
* l'adresse email de la victime.
La bombe confectionnée par l'expéditeur du message est " transportée " de son fournisseur d'accès, à celui du destinataire. Le nombre de messages envoyés (parfois plus de 300 000) constitue un poids important qui encombre la bande passante des fournisseurs d'accès. Ce qui peut se traduire, soit par un blocage de l'accès, soit par un ralentissement.
Lorsque la victime du compte relèvera le courrier, cette derniere mettra beaucoup trop de temps et la boîte aux lettres deviendra alors inutilisable...
Comment éviter le mail bomber ?
Tout d'abord, si vous avez une adresse personnelle à laquelle vous tenez, ne la communiquez qu'aux personnes dignes de confiance. Il faut aussi penser à créer un second compte de messagerie, pour tout ce qui est mailing list par exemple et groupe des discussion. Si ce compte est attaqué vous pourrez sans difficulté reprendre une autre adresse et vous ré-abonner.
Sachez que vous pouvez aussi utiliser le logiciel eremover pour éviter les mails bombers, et installer un logiciel antispam qui interdira la réception de plusieurs messages identiques à un intervalle de temps trop court.
Vous êtes victime d'un mail bomber ?
Si vous avez été victime d'un mail bombing, il est parfois possible de remonter jusqu'à l'émetteur.
En effet, il existe des informations dans chaque message qui donnent des informations sur leur auteur.
Si vous retrouvez des informations comme l'adresse email ou le serveur qui ont permis l'arrivée des messages, il est important de se plaindre auprès du fournisseur d'accès. En effet, dans la plupart des cas, les fournisseurs d'accès n'apprécient pas ce type de procédés via leurs serveurs et prennent toutes les mesures nécessaires pour empêcher les auteurs de recommencer.
Les droits du mail bombing
Différentes lois permettent de punir les auteurs de ces pratiques. En effet, pour se prémunir contre ce type d'attaque, la quasi-totalité des fournisseurs d'accès interdisent, dans leurs conditions générales, la pratique du mail bombing.
L'abonné qui viole cette interdiction est alors, à l'instar de ceux qui pratiquent le " simple " spam, susceptible de voir son contrat résilié, et d'être condamné à des dommages et intérêts.
Mais c'est surtout sur le fondement des infractions d'atteinte à un système de traitement automatisé de données (STAD), visées par les articles 323-1 et s. du Code pénal, que le mail bombing est condamné. Le 20 février 2001, le Tribunal correctionnel de Lyon a ainsi condamné un mail bombeur à 8 mois de prison avec sursis, 20 000 francs d'amende, et 300.000 francs de dommages et intérêts.
Dans une autre affaire, le bombeur a été condamné à 4 mois de prison avec sursis, et 20 000 euros de dommages et intérêts (TGI Paris, 24 mai 2002, Noos c/X). En l'espèce, l'expéditeur avait, par vengeance personnelle, envoyé plus de 300 000 messages à un abonné de la société Noos...
|
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.
|
||||||||||||||||||||||||||||||||||
Re: Mail bomber : tout savoir sur l'attaque !
