Des pirates ont volé 100 millions de dollars en crypto-monnaie en utilisant des usurpations de carte SIM
Si vous avez la chance d’être célèbre, riche ou les deux, vous voudrez peut-être être plus prudent quant à votre vie numérique que la personne moyenne. C’est la leçon à tirer d’une série d’arrestations en Europe. Selon les autorités, une bande de hackers a échangé et/ou usurpé les cartes SIM téléphoniques de célébrités pour les voler.
C’est une bonne tactique : étant donné que l’authentification à deux facteurs et la récupération du mot de passe sont si souvent liées à un numéro de téléphone, si vous obtenez cette carte SIM, vous pouvez effectivement prendre en charge l’e-mail de la personne, suivi des comptes sociaux, des comptes bancaires et des données de sauvegarde. Il s’agit d’une variante personnelle et ciblée de l’usurpation d’identité. Selon un groupe de travail conjoint de la National Crime Agency du Royaume-Uni et d’Europol, les pirates en question ciblaient des célébrités et d’autres personnes fortunées, avec des résultats lucratifs : leurs piratages ont entraîné des pertes de plus de 100 millions de dollars rien qu’en crypto-monnaie transférée. Les virements bancaires plus conventionnels et les informations personnelles volées figuraient également parmi les pertes.
Les pirates ont utilisé une combinaison de techniques, notamment en appelant des fournisseurs de services téléphoniques prétendant être les véritables utilisateurs afin d’obtenir leurs numéros de téléphone associés à une carte SIM en double. Dans certains cas, les pirates semblent avoir travaillé avec un "homme de l’intérieur", un employé de la compagnie de téléphone qui peut cibler des comptes spécifiques et les faire transférer ou dupliquer sans alerter les mécanismes de défense standard.
Les autorités ont arrêté huit suspects au Royaume-Uni, ainsi que deux autres à Malte et en Belgique, respectivement. Des forces de police du monde entier au Royaume-Uni, au Canada, en Belgique et à Malte ont été impliquées, y compris les services secrets, le FBI, la sécurité intérieure et un procureur de Californie aux États-Unis. Les attaques visaient les riches et les célébrités du monde entier : acteurs, musiciens., des stars du sport et des influenceurs des médias sociaux.
Mais même ceux d’entre nous qui ne feront probablement jamais la une des journaux peuvent être vulnérables. Étant donné que les pirates ont spécifiquement ciblé la crypto-monnaie, il serait logique de conseiller à toute personne active dans le trading de crypto de prendre des précautions supplémentaires. Méfiez-vous de publier en ligne des informations personnelles utilisées pour la vérification du mot de passe et soyez conscient des tentatives d’ingénierie sociale ou d’attaques de "phishing".
Source: Ars Technica, Europol, Agence nationale de lutte contre la criminalité