Libé revient sur « les dessous d’une escroquerie dernier cri » et inédite, « avec des centaines de milliers de cibles bombardées de messages attribués à l’assurance maladie ou contactées par de faux conseillers bancaires » grâce à des IMSI catchers balladés en voiture dans Paris et ses banlieues huppées :
« Théoriquement réservé aux services de renseignement et aux unités spécialisées de police ou de gendarmerie, cet outil permet d’aspirer les numéros de tous les téléphones portables dans un rayon d’environ 200 mètres. Le boîtier simule une fausse antenne relais et s’intercale entre l’appareil et les antennes relais de l’opérateur téléphonique classique. »
Après avoir identifié puis aspiré les numéros des téléphones environnants sur la fréquence 4G, « l’Imsi-catcher basculait sur la fréquence 2G, moins sécurisée », explique Libé, afin de leur envoyer des SMS frauduleux attribués à l’assurance maladie et proposant de « mettre à jour leur carte vitale, puis d’entrer leurs coordonnées bancaires ».
SMiShing : cinq escrocs mis en examen pour 424 000 SMS envoyés via des IMSI-catchers
Plus de 240 000 clients d’Orange auraient été ciblés entre septembre et février, sans que l’on comprenne pourquoi les autres opérateurs auraient été épargnés. Reste que l’exploitation d’un téléphone qui servait de télécommande à l’un des IMSI-catchers a permis aux enquêteurs de remonter jusqu’à une start-up se revendiquant du « marketing digital » et de « l’envoi de SMS de masse », Scion Data Agency, sise à Neuilly-sur-Seine.
Ses deux fondateurs, de 27 et 31 ans, ont expliqué qu’il ne s’agissait pas d’IMSI-catchers, mais de « cell broadcasters », les premiers servant à intercepter, les seconds à envoyer des données, notamment lors de situations de crise, afin d’alerter la population.
Libé rappelle que l’acquisition et l’utilisation d’IMSI-catchers est « extrêmement encadrée », et que leur nombre « est d’ailleurs contingenté par ministère : 70 pour l’Intérieur, 20 pour la Défense, 5 pour Bercy et 5 pour la chancellerie ».
Les deux start-uppers auraient acheté leur matériel 18 430 euros auprès d’un vendeur chinois qui « propose aussi des armes de guerre, en particulier des robots tueurs, des drones d’attaque et des missiles sol-sol ».
Mis en examen pour une dizaine d’infractions, dont « escroquerie en bande organisée », « détention non autorisée d’un dispositif technique ayant pour objet la captation de données informatiques » et « introduction frauduleuse de données dans un système de traitement automatisé », ils ont été placés en détention provisoire.