Facture de téléphone à 1 million de dollars
Certains hacks témoignent d'une audace exceptionnelle. Celui de Edwin Andres Pena, Vénézuélien résidant aux USA, mériterait de figurer au panthéon de la filouterie. Cet homme, durant plusieurs mois, s'est fait passer pour un opérateur, a vendu à des particuliers près de 10 millions de minutes de communications longues distances (soit environ 1 M$), a empoché l'argent, s'est débrouillé pour que les appels de ses clients soient effectivement assurés par d'autres opérateurs-VoIP essentiellement-, mais a « oublié » de reverser le montant du « peering ». L'escroquerie, expliquent nos confrères de Networking Pipeline, était techniquement très élaborée. Dans un premier temps, Pena a conduit une attaque « brute force » sur les réseaux d'opérateurs VoIP afin de déterminer quels étaient les préfixes permettant d'acheminer certains appels. Dans un second temps, un complice s'est mené à un petit exercice de balayage de ports sur les routeurs desdits opérateurs, histoire de récolter des accès directs sur les réseaux d'opérateurs, des crédences d'administrateurs, le tout offrant non seulement une prise de contrôle à distance de l'infrastructure de ses « concurrents », mais également la possibilité de « spoofer » la provenance des appels. Le pot au rose a été découverts lorsque les balances de peering ont fait apparaître une facture téléphonique trop salée pour être honnête, à la charge de prestataires VoIP que Pena avait utilisé.
