Sim-échange escrocs ciblés célébrités, influenceurs

La police a arrêté huit hommes en Angleterre et en Écosse dans le cadre d’une série de modules d’identité d’abonné (Sim) échangeant des attaques qui ciblaient des athlètes, des célébrités, des musiciens et des influenceurs des médias sociaux, et a vu des cybercriminels accéder illégalement à leurs appareils mobiles.

En collaboration avec les services secrets américains, homeland security investigations, le FBI et le bureau du procureur de Santa Clara en Californie, la National Crime Agency (NCA) a été en mesure de perturber un réseau de criminels basés au Royaume-Uni qui ont ciblé des victimes de haut niveau, voler des données personnelles, des contacts et de l’argent, y compris bitcoin, et détourner des comptes de médias sociaux pour publier du contenu et envoyer des messages se faisant passer pour leurs victimes.

Paul Creffield, chef des opérations à l’Unité nationale de lutte contre la cybercriminalité de l’ANC, a déclaré : « L’échange de Sim nécessite une organisation importante de la part d’un réseau de cybercriminels, qui commettent chacun différents types de criminalité pour atteindre le résultat souhaité.

« Ce réseau ciblait un grand nombre de victimes aux États-Unis et attaquait régulièrement ceux qu’ils croyaient être des cibles lucratives, comme des stars du sport et des musiciens célèbres.

« Dans cette affaire, les personnes arrêtées font l’objet de poursuites pour des infractions en vertu de la Computer Misuse Act, de fraude et de blanchiment d’argent, ainsi que pour extradition vers les États-Unis.

« En plus de causer beaucoup de détresse et de perturbations, nous savons qu’ils ont volé d’importantes sommes à leurs victimes, soit sur leurs comptes bancaires, soit dans leurs portefeuilles bitcoin. »

Creffield a ajouté : « La cybercriminalité n’est pas limitée par les frontières et nos efforts pour y faire face reflètent cela. Cette enquête est le résultat d’une collaboration fructueuse avec des partenaires internationaux aux États-Unis et à Europol, ainsi qu’avec nos collègues de l’application de la loi ici au Royaume-Uni.

Lors d’une attaque sim-swap, un cybercriminels prendra le numéro de téléphone de sa cible en convainquant son fournisseur de services de communication (CSP) de désactiver son Sim et de porter le numéro attribué à un Sim qu’il contrôle. Cela se fait généralement en profitant d’un initié compromis ou corrompu au CSP ou en utilisant des techniques d’ingénierie sociale.

Une fois qu’ils ont le contrôle du numéro de téléphone, ils peuvent accéder et changer les mots de passe sur les applications installées, ce qui les fait généralement recevoir des codes de réinitialisation par SMS pour réinitialiser les mots de passe, refuser à la victime l’accès à leurs comptes et donner aux criminels libre cours sur le contenu.

Dans ce cas, l’enquête conjointe a avisé les personnes ciblées, dans la mesure du possible, avant que le gang ne parvenait à causer des dommages et a fourni des conseils et des conseils sur ce qu’il faut faire ensuite.

Michael D’Ambrosio, directeur adjoint du Bureau des enquêtes des services secrets américains, a déclaré : « Les arrestations multi-juridictionnelles annoncées aujourd’hui illustrent l’importance de construire des partenariats solides.

« Les services secrets tenons à remercier nos partenaires nationaux et internationaux de l’application de la loi pour leur engagement et leur coopération inébranlables dans ce cas. Les services secrets et nos partenaires de l’application de la loi demeurent prêts à lutter contre les crimes transnationaux et à tenir les délinquants responsables.

Pour leur propre protection, les enquêteurs ne sont pas en mesure de révéler l’identité des personnes visées.

Mijo Soldin, directeur de la stratégie des opérateurs et des partenariats chez Infobip, un fournisseur de services mobiles d’engagement de la clientèle, a déclaré que parce qu’ils exploitent un processus parfaitement légitime utilisé par les abonnés mobiles lors du changement d’appareils ou de réseaux, les attaques sim-échange sont des fruits à faible pendaison pour les cybercriminels, et difficile à arrêter.

« Ce type de fraude ne sera arrêté que lorsqu’une norme de vérification globale sera créée pour confirmer l’identité mobile d’une personne », a-t-il déclaré. « Cette norme doit être fixée par les compagnies de téléphone qui ont les informations nécessaires pour vérifier une identité en toute sécurité, mais surtout en temps réel en vérifiant l’IMSI [International Mobile Subscriber Identity] numéro – ou plus simplement , « données de compte de télécommunications » – connecté à la carte Sim.

« S’il n’y a pas de préoccupation, l’authentification se fera silencieusement en arrière-plan sans interrompre l’expérience utilisateur. Mais si ce numéro IMSI a changé, cela sera alors signalé comme une activité suspecte. L’utilisateur sera alors contacté par le fournisseur de services et demandera une vérification supplémentaire. Il s’agit d’assurer la sécurité est synonyme d’expérience client et de confiance.

Sans de telles mesures, a déclaré Soldin, se protéger contre l’échange de Sim est une question d’être raisonnable sur la quantité d’informations que vous donnez sur vous-même sur les médias sociaux, être prudent sur les e-mails que vous ouvrez et répondre à – en particulier ceux non sollicités de personnes ou d’organisations que vous ne connaissez pas – et prêter plus d’attention à l’hygiène des mots de passe.

Néanmoins, a-t-il ajouté, ce dn’empêche pas nécessairement l’échange de Sim. La plupart des gens ne découvriront qu’ils sont devenus une victime lorsque leur téléphone cesse de fonctionner ou que de l’argent disparaît, à ce moment-là, le mal a été fait.