Europol démantèle un réseau de SIM-swap
Europol, avec l’aide des forces de l’ordre européennes, a procédé à une série d’arrestations dans toute l’Europe pour réprimer les attaques par échange de cartes SIM.
Sous le nom d’opération « Quinientos Dusim », le Centre européen de lutte contre la cybercriminalité (EC3) d’Europol, la police nationale espagnole et la garde civile espagnole ont arrêté 12 suspects à Benidorm, Grenade et Valladolid. Les autorités en Roumanie et en Autriche ont arrêté 14 autres membres présumés d’un groupe séparé dans le cadre de l’opération Smart Cash.
Le premier réseau de piratage serait responsable du vol de plus de 3 millions d’euros dans une série d’attaques d’échange de cartes SIM.
publicitéL’essor des attaques par SIM-swap
Les attaques par échange de cartes SIM deviennent de plus en plus courantes, car nos appareils mobiles sont désormais des plateformes centrales pour accéder à de nombreux services, des réseaux sociaux aux comptes bancaires. Afin d’effectuer un échange de carte SIM, un attaquant tentera de tromper un opérateur mobile afin de transférer le numéro de téléphone d’une victime vers une carte SIM en sa possession.
Il est assez facile pour la victime de se rendre compte que quelque chose ne va pas avec son téléphone car son service est coupé et son signal s’éteint. Cependant, cette petite fenêtre peut être suffisante pour que les acteurs malveillant interceptent les appels et les messages – y compris les codes à usage unique envoyés dans le cadre de l’authentification multifacteur – conduisant à une compromission du compte. Le réseau de piratage espagnol visé par l’enquête d’Europol a utilisé ces techniques en association avec des logiciels malveillants pour voler des informations d’identification bancaires en ligne à partir d’appareils mobiles.
Une fois ces informations d’identification en main, le groupe demandait des doubles des cartes SIM en « fournissant de faux documents aux fournisseurs de services mobiles », explique Europol, avant d’effectuer l’échange et d’intercepter les codes de sécurité. Des virements frauduleux ont ensuite été effectués vers des comptes destinés à blanchir l’argent.
Dans les cas de l’Autriche et de la Roumanie, le groupe opérait de manière similaire. Les identifiants bancaires étaient volés et des codes à usage unique interceptés pour se connecter aux applications bancaires mobiles. Le logiciel a ensuite été utilisé pour effectuer des retraits aux distributeurs automatiques sans cartes – des versions relativement nouvelles des distributeurs automatiques de billets qui vous permettent de retirer de l’argent via des applications mobiles plutôt que via les traditionnelles cartes de paiement.
Les cybercriminels ont fait plus de 100 victimes, volant entre 6 000 et 137 000 € sur des comptes bancaires dans chaque cas, pour un total d’environ un demi-million d’euros.
Des enquêtes sont en cours
« L’échange de cartes SIM prive les victimes de bien plus que leur téléphone : les pirates de SIM peuvent vider votre compte bancaire en quelques heures », explique Fernando Ruiz, chef par intérim du Centre européen de lutte contre la cybercriminalité d’Europol. « Les forces de l’ordre se préparent à cette menace, avec des actions coordonnées en cours dans toute l’Europe. »
L’année dernière, un adolescent britannique a été emprisonné pour s’être présenté comme un pirate mercenaire avec une propension particulière aux attaques par échange de cartes SIM. Le jeune homme de 19 ans a été condamné à 20 mois derrière les barreaux pour avoir effectué des échanges de cartes SIM, volé des données sur les victimes et fourni ces informations à ceux qui l’ont engagé.
Source : Europol démantèle un réseau de SIM-swap responsable du vol de millions d’euros
