Joe job (Joe job attack)

Joe job (Joe job attack) : il s'agit d'une technique utilisée lors d'un mail-bombing ou d'un spam, consistant à usurper (spoofer - spoofeur) - (spoofing - action de spoofer) l'adresse courriel d'expéditeur afin d'attaquer la réputation de quelqu'un et de nuire au prétendu expéditeur (site Internet, société, personne physique, etc.).

Le terme « Joe job » vient du nom du premier spam de cette nature ayant fait l'objet d'un commentaire. Il s'était agit, en 1997, d'une attaque contre le service Joe's CyberPost (site joes.com), de Joe Doll. Ce service offrait des hébergements gratuits de pages Web moyennant le respect de clauses portant, entre autres, sur la « Netiquette ». L'attaque était conduite par un membre du forum qui s'était fait bannir car il se servait du forum pour pratiquer du spamdexing (il bourait le forum de messages publicitaires pour ses propres services Web).

Un « Joe job » vise à faire croire à une victime qu'elle est attaquée par un boureau dûment identifié car il signe ses attaques. La victime va réagir d'une manière ou d'une autre, par voie de presse, de justice, de représailles, de vengeance, etc. Il s'agit donc de nuire au prétendu auteur de l'attaque qui va être la victime de l'attaqué. C'est une attaque par ricochet, du billard à une bande.

L'attaque vise donc à faire « tomber » la boîte courriel de la prétendue victime :

• Par un mail bombing avec des messages lourds saturant le volume de stockage de la boîte courriel
• Par un DoS (déni de service) avec des messages très courts à fréquence très élevée
• Par une large opération de spams indirectes afin de faire « tomber » un site Web en incitant de nombreux internautes à se rendre sur ce site cible (une prétendue opération gratuite, par exemple, ou toutes autres formes de hoax [Canulars du Web] malintentionnés) circonscrits dans le temps (tel jour, de telle heure à telle heure), saturant par un DDoS (déni de service distribué) sa bande passante ou sa capacité à gérer de nombreuses requêtes simultanées.

L'attaquant fait en sorte que l'adresse de retour, spooffée, soit l'adresse courriel que l'on veut attaquer. L'adresse de retour (l'adresse de réponse) est forgée. Ce n'est pas celle de celui qui envoie le spam (à son corps défendant). Tous les utilitaires d'envoie de mail en masse, les bulk-mailler qui embarquent leur propre serveur SMTP, permettent ce spooffing.

1. Mail Bombing
   Le contenu du ou des spams reçus par la pseudo victime est tel qu'il succite une réponse (une réaction) de la part de cette pseudo victime La pseudo victime va réagir en attaquant, à son tour, le pseudo expéditeur et réelle cible de l'attaque. Le moyen de la réaction peut être de même nature (un mail-bombing ou un DoS (déni de service) ou un DDoS (déni de service distribué), ou de nature totalement différente (allez lui casser la figure, par exemple). Que faire ?
   
   Rien ! Simplement, ouvrir les yeux ! C'est un hoax et on tente de vous manipuler, de vous instrumentaliser.
   
   
2. Mail Bombing
   La taille des messages, reçus sans cesse, fini par occuper totalement la capacité de stockage des messages. La pseudo victime ne peut plus recevoir ses véritables messages. Si c'est une entreprise, cela est particulièrement préjudiciable.
   
   Que faire ?
   Identifier le prétendu expéditeur. Tous les messages inutiles, mais venant tous du même prétendu expéditeur, inconnu, peuvent être détruit automatiquement (tous les clients de messagerie comportent un outil permettant de créer des règles).
   
   
3. DoS
   Attaque sous un flot de messages très brefs envoyés à une fréquence très élevée. L'infrastructure de messagerie de la cible s'écroule. La pseudo victime ne peut plus recevoir ses véritables messages. Si c'est une entreprise, cela est particulièrement préjudiciable. Que faire ?
   
   Très difficile à gérer car ne peut être purement et simplement bloquée : il faut discriminer les vrais messages entrant de ceux constituant l'attaque. L'attaque en DoS (déni de service) ne provient, toutefois, que d'une seule machine, ou de très peu de machines utilisées une par une, les unes après les autres. On peut donc identifier l'adresse IP des premier messages entrés et bloquer cette machine, puis les suivantes.
   
   
4. DDoS
   Attaque spam identique à celle en DoS, mais provenant d'une multitude de machines simultanées (DoS Distribué - DDoS). Le cas d'usage d'un Botnet est plausible mais nécessite de connaître le monde de l'Internet caché et cybercriminel (le Dark Web), ce qui est rare (et d'avoir de l'argent pour louer le Botnet). Il est plus aisé de lancer un spam en demandant aux récipiandaires de le faire suivre (type chaîne de spam...) ou de moisonner soit-même des adresse courriel avec une moisonneuse (harvester). Le contenu du spam peut provoquer la visite massive d'un site qui sature et s'écroule ou dépasse son quota de bande passante et est, soit suspendu par son hébergeur, soit assomé de facturations de dépassement par ce même hébergeur. La visite peut être provoquée en jouant sur la curiosité malsaine qui anime l'être humain comme dans cette attaque Joe Job qui propose un hébergement pour des sites pédophiles. Le moindre bon sens devrait faire comprendre que ce type de courriels est un tissus d'âneries visant à discréditer un hébergeur/une cible. Quel pédophile irrait héberger un tel site chez un hébergeur annonçant ouvertement la couleur ? Ou tel autre qui annonce blanchir de l'argent sale !
   
   Que faire ?
   Rien! C'est un hoax et on tente de vous manipuler. N'allez jamais sur une ressource (un site, un service etc. ...) porté à votre connaissance par un spam.
   
5. Mail Bombing
   Une autre technique consiste en envoyer un courriel à toute une série de fausses adresses, ces fausses adresses étant données sous forme de CC: (Copie Conforme d'un courriel à des destinataires multiples). L'adresse du pseudo expéditeur est spooffée et est celle de l'attaqué. La liste des destinataires est contenue dans l'entête du spam qui n'est envoyé qu'une seule fois, le serveur de messagerie se chargeant d'en faire les copies conforme à tous les destinataires). Les serveurs de messageries sont extrêmement rapides. Si on envoie 1000 spam contenant chacun 100 fausses adresses (n'existant pas) dans le champs CC: l'adresse de retour (le speudo expéditeur/l'attaqué) reçoit instantanément 1000 volées de 100 retours de type « Mail non délivré retourné à l'expéditeur », soit 100.000 courriel en quelques secondes. Aucune boîte n'y résiste ni aucun serveur de messagerie. On peut s'arranger pour que l'attaque dure plusieurs heures.
   
   

Cette Joe Job Attack a été lancée le 24 janvier 2004 et provoque les cas 1 et 2 cités ci-dessus.

Requêtes similaires

spam, e-mail, email, courrier électronique, message électronique, mél., courrier électronique non-sollicité, courriers électroniques non-sollicités, courriel, pourriel, spamming, mail, mail bombing, junk e-mail, junk email, junk mail, scam, script kiddy, script-kiddie, script-kiddies, spammer, spammers, spammeur, spammeurs