La dernière tendance de la cybercriminalité : l’échange de carte SIM

Nov 29, 2018
Vote on Hacker News

cybercriminalite-echange-carte-sim

Depuis quelques mois, une nouvelle technique de piratage a fait son apparition. Elle consiste à prendre le contrôle du smartphone d’un homme d’affaire disposant de crypto-monnaies, afin de vider ses portefeuilles électroniques – via un échange de carte SIM. Les préjudices peuvent être lourds : 1 million de dollars dans la dernière affaire en cours.

L’échange de carte SIM est une technique de piratage simple, dans son procédé. Elle nécessite surtout d’être bien renseigné sur sa victime. Le principe : appeler un opérateur de téléphonie mobile, se faire passer pour un riche homme d’affaire, et demander à porter le numéro de téléphone de la victime sur un nouvel appareil.

Bien connaître sa cible, avoir du bagout, être rapide

Il faut, pour cela, disposer des informations que l’opérateur peut vous demander pour valider votre demande. Seul problème : un numéro de compte client, un numéro de téléphone et un sérieux bagout peuvent suffire à tromper les services client.

Ensuite, il faut que le pirate soit rapide, car la victime se rend souvent compte en peu de temps que son téléphone ne fonctionne plus et découvre le pot-au-rose. Mais ce court laps de temps peut suffire à contourner les authentifications à deux facteurs – sous réserve d’avoir déjà récupéré le mot de passe visé. Cibles prioritaires : les comptes en banque et, mieux encore, les portefeuilles de crypto-monnaies, plus rapide à vider, plus difficile à tracer une fois converti en argent.

Un million de dollar en crypto-monnaie volatilisés

Les cas de ce type se multiplient outre-Atlantique. La dernière affaire en date concerne un jeune homme de 21 ans, qui avait ciblé quelques hommes d’affaire de la Silicon Valley. L’un d’entre eux, Robert Ross, a été détroussé d’un million de dollars sur ses comptes Coinbase et Gemini.

L’assaillant a été identifié et arrêté, mais seuls 300 000 dollars ont été, à ce jour, retrouvés. La grogne commence à monter contre les opérateurs télécoms, et la facilité avec laquelle ils se rendent involontairement complices de vol de ce type. Début novembre 2018, une action collective en justice a ainsi été lancée contre AT&T, en raison d’échanges de carte SIM réussis, ayant entraîné des vols de crypto-monnaie.