Aspect Légal Piratage

Détournement de cartes SIM : la nouvelle arme des crypto-criminels

Détournement de carte SIM

Après le « cryp­to­ja­cking », c’est au tour du détour­ne­ment de cartes SIM de faire par­ler de lui. Cette acti­vi­té est uti­li­sée par des cri­mi­nels pour accé­der aux comptes de cryp­to-tra­ding de leurs vic­times, afin de pou­voir vider l’en­semble de leurs por­te­feuilles. Un étu­diant de 20 ans est actuel­le­ment pour­sui­vi pour faire par­tie d’un gang ayant déro­bé l’é­qui­valent de 5 mil­lions de dol­lars à l’aide de cette méthode.

Des cartes SIM détournées

Carte SIMJoel Ortiz a des passe-temps bien dif­fé­rents de ceux de ses cama­rades de classe. Cet étu­diant uni­ver­si­taire de 20 ans a été arrê­té le mois der­nier en Cali­for­nie : il est accu­sé de faire par­tie d’un gang ayant empo­ché 5 mil­lions de dol­lars de Bit­coins et d’autres cryp­to-mon­naies.

Le site Mother­board rap­porte que le jeune homme et ses com­plices ont uti­li­sé une méthode de « SIM swap­ping » (ou « SIM hija­cking), qui leur a per­mis de détour­ner plus de 40 numé­ros de télé­phones. Ils ont ain­si trom­pé les ser­vices tech­niques de plu­sieurs opé­ra­teurs mobiles, en leur deman­dant de trans­fé­rer le numé­ro de télé­phone de leurs vic­times vers des cartes SIM dont ils avaient le contrôle. Ce tout de passe-passe leur a ensuite per­mis de réini­tia­li­ser les mots de passe des cryp­to-comptes liés à ces numéros.

Jackpot grâce à Consensus 2018

Consensus 2018 logoM. Oritz et ses aco­lytes ont spé­ci­fi­que­ment ciblé des indi­vi­dus ayant des liens avec la cryp­to-sphère. En mai der­nier, en marge de la confé­rence Consen­sus 2018, le jeune étu­diant serait ain­si notam­ment par­ve­nu à déro­ber l’é­qui­valent d’1,5 mil­lion de dol­lars à un entre­pre­neur pré­sent lors de cet évé­ne­ment.

Les docu­ments juri­diques révèlent que l’é­tu­diant aurait pris le contrôle du numé­ro de télé­phone de sa vic­time, avant de réini­tia­li­ser le mot de passe lié à son adresse e‑mail. Ceci lui a per­mis d’ac­cé­der à plu­sieurs de ses crypto-comptes.

Ain­si, les indi­vi­dus qui assistent à des cryp­to-confé­rence semblent consti­tuer des proies de choix pour ces pirates. Consi­dé­rée comme étant la plus grande confé­rence de l’é­co­sys­tème, Consen­sus est sou­vent évo­quée sur les réseaux sociaux par ceux qui y par­ti­cipent. Les cri­mi­nels peuvent ain­si cibler des per­sonnes bien spé­ci­fiques, qu’ils sus­pectent de déte­nir des comptes de crypto-trading.

La police a été aler­tée par l’une des vic­times de l’or­ga­ni­sa­tion cri­mi­nelle, qui s’est aper­çue qu’elle s’é­tait faite déro­ber son numé­ro de télé­phone. Avec l’aide du géant des télé­com­mu­ni­ca­tions AT&T, les enquê­teurs sont par­ve­nus à obte­nir les numé­ros d’Inter­na­tio­nal Mobile Equip­ment Iden­ti­ty (IMEI) des télé­phones uti­li­sés par le groupe. Ils ont ensuite pu accé­der aux comptes e‑mails liés aux smart­phones impli­qués dans cette acti­vi­té criminelle.

Pour com­mettre ses vols, M.Ortiz aurait notam­ment uti­li­sé les pla­te­formes Binance, Bit­trex et Coin­base. Celles-ci ont per­mis aux enquê­teurs de décou­vrir que le jeune homme serait, à lui seul, par­ve­nu à trans­fé­rer plus d’un mil­lion de dol­lars de cryp­to-mon­naies en s’ap­puyant sur ces sites.

Fraudes aux supports techniques

Sécurité SmartphoneIl y a quelques mois, le FBI avait dif­fu­sé un mes­sage d’in­té­rêt public en aler­tant sur la pro­li­fé­ra­tion de « fraudes aux sup­ports tech­niques » – des stra­ta­gèmes consis­tant à se faire pas­ser pour des clients ou des membres d’é­quipes tech­niques dans le but d’es­cro­quer des internautes.

« Les cri­mi­nels se pré­sentent comme des membres de l’é­quipe tech­nique d’une pla­te­forme de mon­naies vir­tuelles […]. Le sup­port frau­du­leux demande d’ac­cé­der aux comptes des vic­times, et trans­fère leurs mon­naies vir­tuelles vers un autre por­te­feuille pour les conser­ver tem­po­rai­re­ment, en pré­tex­tant une pro­cé­dure de main­te­nance. La mon­naie vir­tuelle n’est jamais ren­due à la vic­time, et les cri­mi­nels cessent alors toute com­mu­ni­ca­tion », avait décla­ré le FBI en mars dernier.

La ten­dance du « SIM hija­cking » est extrê­me­ment pré­ocu­pante pour les uti­li­sa­teurs de cryp­to-mon­naies. D’au­tant que lors­qu’un indi­vi­du découvre que son numé­ro de télé­phone a été détour­né, il est géné­ra­le­ment trop tard : les mal­fai­teurs ont déjà vidé l’en­semble des comptes aux­quels ils ont pu avoir accès.

Pour évi­ter de vivre ce genre de mésa­ven­ture, nous vous invi­tons à pri­vi­lé­gier une authen­ti­fi­ca­tion à deux fac­teurs liée à une appli­ca­tion (comme Authen­ti­ca­tor Plus), indé­pen­dante de votre numé­ro de télé­phone. Pre­nez soin d’as­so­cier celle-ci à un code PIN, et de conser­ver une sau­ve­garde de vos accès. Nous vous rap­pe­lons éga­le­ment qu’il est for­te­ment décon­seillé de « sto­cker » ses actifs numé­riques sur une pla­te­forme d’é­change.

Réfé­rences : CCN, Live­Bit­coin­News

Rate this post
S’abonner
Notification pour
guest

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x