SIM swapping
L’expert en cybersécurité Brian Krebs a récemment publié une enquête sur trois groupes cybercriminels spécialisés dans le SIM swapping. En 2022, ils ont revendiqué, sur leurs canaux Telegram, plus d’une centaine de prises de contrôle d’un smartphone utilisant un forfait T-Mobile états-unien.
Pour ce faire, chacun des trois groupes utilisait la même méthode : hameçonner des employés de T-Mobile pour obtenir un accès temporaire aux outils internes de l’entreprise. Puis, une fois connectés, les cybercriminels pouvaient facilement changer la carte SIM d’un client de T-Mobile par une autre.
Les trois groupes proposaient donc à leurs clients (d’autres cybercriminels) d’acheter un SIM swapping ciblé. Ils mettaient en vente, peu de temps avant l’offensive, ce possible échange. Pour en bénéficier, le client devait leur transmettre le numéro de téléphone visé, ainsi que le numéro de série de la carte SIM de remplacement.
Une fois la manœuvre effectuée, les clients cybercriminels disposaient, pour un temps limité, d’un contrôle sur le numéro de téléphone de leur victime. Ils pouvaient alors contourner les authentifications à deux facteurs, ou activer des réinitialisations de mot de passe par SMS. De quoi obtenir des accès à l’ensemble de la vie numérique de la cible.
Chaque occasion d’échange de SIM était annoncée aux membres du canal Telegram par un bref message. Les trois groupes sont toujours actifs en 2023 mais dans le viseur de la justice.
Les chercheurs en sécurité s’interrogent sur les raisons de cette prédilection pour T-Mobile. Les trois groupes proposaient certes épisodiquement des échanges de SIM pour d’autres opérateurs américains. Mais beaucoup moins souvent, et à un prix beaucoup plus élevé. Un SIM swapping de T-Mobile se monnayait ainsi entre 1 000 et 1 500 dollars, contre plus du double pour Verizon ou AT&T.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.