Agence web » Actualités du digital » Des pirates informatiques ont volé 100 millions de dollars en crypto-monnaie à l’aide d’usurpations de carte SIM

Des pirates informatiques ont volé 100 millions de dollars en crypto-monnaie à l’aide d’usurpations de carte SIM

ParTremplin Numérique Publié le
Carte SIM de téléphone, double SIM
Justyle / Shutterstock.om

Si vous avez la chance d’être célèbre, riche ou les deux, vous voudrez peut-être être plus prudent sur votre vie numérique que la personne moyenne. C’est la leçon à la suite d’une série d’arrestations en Europe. Selon les autorités, un gang de pirates informatiques a échangé et / ou usurpé les cartes SIM de téléphone de célébrités pour les voler.

C’est une bonne tactique: comme l’authentification à deux facteurs et la récupération du mot de passe sont si souvent liées à un numéro de téléphone, si vous obtenez cette carte SIM, vous pouvez effectivement prendre en charge l’e-mail de la personne, suivi des comptes sociaux, des comptes bancaires et des données de sauvegarde. C’est une variante personnelle et ciblée du vol d’identité. Selon un groupe de travail combiné de la National Crime Agency du Royaume-Uni et d’Europol, les pirates en question ciblaient des célébrités et d’autres personnes riches, avec des résultats lucratifs: leurs piratages ont entraîné plus de 100 millions de dollars de pertes en crypto-monnaie transférée seule. Les virements bancaires plus conventionnels et les informations personnelles volées figuraient également parmi les pertes.

Les pirates ont utilisé une combinaison de techniques, y compris l’appel de fournisseurs de services téléphoniques prétendant être les véritables utilisateurs afin d’obtenir leurs numéros de téléphone associés à une carte SIM en double. Dans certains cas, les pirates semblent avoir travaillé avec un «homme de l’intérieur», un employé de la compagnie de téléphone qui peut cibler des comptes spécifiques et les faire transférer ou dupliquer sans alerter les mécanismes de défense standard.

Les autorités ont arrêté huit suspects au Royaume-Uni, ainsi que deux autres à Malte et en Belgique, respectivement. Des forces de police mondiales au Royaume-Uni, au Canada, en Belgique et à Malte ont été impliquées, y compris les services secrets, le FBI, la sécurité intérieure et un procureur de district de Californie aux États-Unis.Les attaques visaient les riches et célèbres du monde entier: acteurs, musiciens , les stars du sport et les influenceurs des médias sociaux.

Mais même ceux d’entre nous qui ne feront probablement jamais les gros titres peuvent être vulnérables. Étant donné que les pirates informatiques ciblaient spécifiquement la crypto-monnaie, il serait logique de conseiller à toute personne active dans le trading de crypto de prendre des précautions supplémentaires. Méfiez-vous de la publication en ligne de toute information personnelle utilisée pour la vérification du mot de passe et soyez conscient des tentatives d’ingénierie sociale ou d’attaques de «phishing».

Source: Ars Technica, Europol, Agence nationale contre la criminalité

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.