En Californie, les forces de l’ordre ont arrêté un pirate accusé d’avoir dérobé des actifs numériques grâce au « SIM hijacking » – une pratique qui consiste à détourner des numéros de téléphone pour s’emparer de comptes de crypto-trading.
Le site Motherboard rapporte que Xzavyer Narvaez, un pirate âgé de 19 ans, doit répondre de sept chefs d’accusation portant sur des crimes informatiques, des usurpations d’identité et du vol aggravé.
On apprend que le jeune hacker aurait dépensé une partie des Bitcoins ainsi obtenus dans des voitures de luxe. La police a notamment pu mettre la main sur une McLaren « Spider », qui aurait été achetée en partie en BTC et à travers la revente d’une Audi R8.
Ce bolide fait d’ailleurs partie des modèles qui ont été affichés sur le compte Instagram @gameroom, dans lequel on pouvait voir le jeune homme exhiber son train de vie luxueux.
Les enquêteurs sont parvenus à obtenir des enregistrements de paiements en Bitcoin effectués à travers le prestataire de services de paiement Bitpay et la plateforme d’échange de crypto-monnaies Bittrex. Ils ont ainsi découvert, selon un document un juridique, l’existence de transferts portant sur 156 Bitcoins (environ 1 million de dollars).
Cette nouvelle arrestation intervient quelques jours après celle de Joel Ortiz, également accusé d’avoir détourné des numéros de téléphone pour voler des actifs numériques. Ce jeune étudiant universitaire de 20 ans ferait partie d’un gang ayant volé plus de 40 numéros de téléphones appartenant à des crypto-investisseurs. En trompant les services techniques de plusieurs opérateurs mobiles, son organisation serait parvenue à accéder aux comptes de trading de plusieurs particuliers, ce qui lui aurait d’empocher l’équivalent de 5 millions de dollars.
Dérober des crypto-monnaies grâce au « SIM swapping »
Aussi connu sous le terme de « SIM swapping », ce procédé consiste à faire transférer le numéro de téléphone d’une victime vers une carte SIM possédée par le pirate. Une fois que celui-ci obtient la propriété de ce numéro, il va tenter de prendre possession des comptes e‑mail et de crypto-trading de sa cible.
Pour y parvenir, les criminels peuvent s’appuyer sur plusieurs méthodes. Certains vont contacter le service client des opérateurs mobiles concernés en se faisant passer pour les propriétaires des numéros qu’ils souhaitent obtenir. D’autres font appel à des « insiders » qui travaillent pour ces sociétés, et qui vont recevoir une rémunération pour réaliser ce transfert.
La semaine dernière, l’investisseur américain Michael Terpin avait décidé de poursuivre AT&T en justice après avoir été victime de « SIM swapping ». Il réclame 220 millions de dollars à l’opérateur téléphonique, à qui il reproche d’avoir permis à des pirates de lui dérober les 24 millions de dollars qu’il détenait sur une plateforme d’échange.
Références : CCN, Motherboard