Europol a démantelé une bande organisée ayant piraté les smartphones de plusieurs victimes, dérobant au passage plus de 100 millions de dollars de crypto-monnaies. Parmi les victimes, des célébrités, des sportifs de haut niveau, des influenceurs et des musiciens.
Redoutable, la technique du SIM swapping se répand de plus en plus dans les réseaux cybercriminels. Cette semaine Europol a arrêté au Royaume-Unis huit individus, âgés de 18 à 26 ans, opérant cette technique. Ce groupe de hackers est dispersé en Europe et de précédentes interpellations ont eu lieu à Malte et en Belgique.
Des milliers de victimes
D'après Europol cette organisation a procédé à des milliers d'attaques l'année dernière, ciblant notamment de grandes célébrités et leurs familles. Au total plus de 100 millions de dollars de crypto-monnaies auraient ainsi été récupérés, via la technique du SIM Swapping.
Au printemps dernier, une enquête internationale a été ouverte avec une coordination des autorités britanniques, américaines, belges, maltaises et canadiennes.
La technique du SIM Swapping
Contrairement à ce que l'on pourrait penser le SIM swapping ne nécessite pas la présence physique d'une personne malintentionnée pour échanger la carte SIM dans le smartphone de la victime. L'objectif est plutôt de rediriger la ligne téléphonique ciblée.
Concrètement, le hacker effectue une collecte massive de données personnelles sur sa victime. Et à ce jeu là, les célébrités et les influenceurs sont des cibles privilégiées.
Dans le processus, le hacker tente de se faire passer pour la victime auprès de l'opérateur téléphonique en lui fournissant un maximum de détails et en lui demandant de migrer la ligne vers une seconde carte SIM, en prétendant avoir perdu son téléphone.
Lorsque le dispositif est en place, le hacker est en mesure d'accéder aux comptes bancaires de l'individu ciblé, en simulant avoir perdu sont mot de passe et en recevant les codes de vérification à usage unique… Et le tour est joué.
Source : Europol
