Dix personnes appartenant à un réseau criminel ont été arrêtées dans le cadre d’une série d’attaques par échange de cartes SIM qui ont entraîné le vol de plus de 100 millions de dollars en détournant les comptes de téléphonie mobile de personnalités de haut niveau aux États-Unis.

La coordination coordonnée par Europol enquête d’un an a été menée conjointement par les autorités répressives du Royaume-Uni, des États-Unis, de Belgique, de Malte et du Canada.

“Les attaques orchestrées par ce gang criminel ont visé des milliers de victimes tout au long de 2020, y compris de célèbres influenceurs Internet, des stars du sport, des musiciens et leurs familles”, Europol mentionné dans un rapport. “On pense que les criminels leur ont volé plus de 100 millions de dollars de crypto-monnaies après avoir illégalement accès à leurs téléphones.”

auditeur de mot de passe

Les huit suspects, âgés de 18 à 26 ans, feraient partie d’un réseau plus large, dont deux membres avaient été arrêtés auparavant à Malte et en Belgique. Les dernières arrestations ont eu lieu en Angleterre et en Écosse.

Le balayage intervient presque un an après qu’Europol a mené une opération visant à démanteler deux groupes criminels d’échange de cartes SIM qui ont volé 3,5 millions d’euros (3,9 millions de dollars) en orchestrant une vague de plus de 100 attaques visant des victimes en Autriche, vidant leurs comptes bancaires via leurs numéros de téléphone.

Généralement réalisé avec l’aide d’un initié corrompu ou en utilisant des leurres d’ingénierie sociale, l’échange de cartes SIM fait référence à la technique adoptée par les cybercriminels pour persuader les opérateurs de téléphonie de porter les services cellulaires de leurs victimes sur une carte SIM sous leur contrôle.

L’échange de carte SIM permet ensuite aux attaquants d’accéder aux appels téléphoniques entrants, aux messages texte et aux codes de vérification à usage unique (ou mots de passe à usage unique) que divers sites Web envoient via des messages SMS dans le cadre du processus d’authentification à deux facteurs (2FA).

Une fois en contrôle du téléphone mobile de la cible, les autorités ont noté que les criminels avaient accédé à des informations personnelles, y compris des contacts synchronisés avec des comptes en ligne, et volé de l’argent, avec des pertes de crypto-monnaie dépassant 100 millions de dollars en 2020.

“Ils ont également détourné des comptes de médias sociaux pour publier du contenu et envoyer des messages se faisant passer pour la victime”, a déclaré les services secrets américains.

Les suspects arrêtés font face à des accusations d’infractions au Computer Misuse Act, ainsi que de fraude et de blanchiment d’argent. Ils devraient également être extradés vers les États-Unis pour y être poursuivis.

Pour éviter les attaques par échange de carte SIM, il est recommandé aux utilisateurs de garder le logiciel de leur appareil à jour, de limiter le partage de données en ligne et d’activer 2FA via des applications au lieu de recevoir un code d’authentification par SMS.

“Dans la mesure du possible, n’associez pas votre numéro de téléphone à des comptes en ligne sensibles”, a averti Europol.



Leave a Reply