Plus de 100 millions de dollars de crypto-monnaies volés, 10 cybercriminels arrêtés

  • AVTI COFFRET MEL GIBSON
    - Kill the Gringo : Après avoir dérobé plus de 2 millions de dollars, un criminel est arrêté par deux flics ripoux à la frontière mexicaine qui s’emparent de son butin et l’envoient dans le village-prison insalubre d’El Pueblito. Entouré de malfrats plus dangereux les uns que les autres, il va devoir survivre, pour s’échapper et récupérer son argent… - Nous étions soldats : Le dimanche 14 novembre 1965, à 10h48, au Vietnam, le lieutenant-colonel Harold C. Moore, instructeur à Fort Benning et 400 soldats américains sont parachutés sur la zone dite d’X-Ray, dans la vallée de la Drang…


Butin de 100 millions de dollars en crypto-monnaies, 10 personnes arrêtées, escroqueries contre des victimes célèbres en utilisant la technique de Permutation SIM. Ce sont les principales données de l’opération menée par Europol qui a conduit à la découverte d’un Réseau international qui ont ligoté les cybercriminels et ciblé des milliers de victimes l’année dernière, y compris des influenceurs bien connus sur le Net, des personnalités du monde du sport et de la musique, et leurs familles.

Tout a commencé au printemps 2020: l’organisation criminelle a réussi à accéder aux numéros de téléphone des victimes et à prendre le contrôle des applications et des comptes en changeant les mots de passe. L’étape suivante consistait à voler de l’argent, des crypto-monnaies et des données personnelles (même celles stockées dans le cloud). Dans certains cas, les cybercriminels ont envoyé des messages provenant apparemment des comptes sociaux des victimes.

Les enquêtes ont été menées au Royaume-Uni, aux États-Unis, en Belgique, à Malte et au Canada avec la coopération de leurs autorités policières locales respectives, et coordonnées par Europol.

SIM SWAPPING: UNE MENACE CROISSANTE

L’outil pour commettre les crimes décrits ci-dessus est le Permutation SIM qu’Europol inclut parmi les cyber-menaces en hausse. Le cybercriminel parvient à prendre le contrôle du numéro de téléphone de la victime, en désactivant simultanément la carte SIM de la victime et en transférant le numéro sur la carte SIM d’un membre de l’organisation criminelle.

Pour atteindre leur objectif, les criminels opèrent par l’intermédiaire de l’opérateur du réseau en demandant le changement de carte SIM: ils peuvent le faire avec un complice, un initié qui fait le sale boulot de l’intérieur, ou en volant les informations personnelles de l’utilisateur utiles à demander – apparemment en manière légitime – transférer le numéro vers une autre carte SIM.

La vérification du numéro de téléphone donne la possibilité de recevoir des codes OTP pour les opérations bancaires à domicile et des mots de passe de remplacement pour accéder aux comptes. À partir de là, la capitalisation de ces ressources n’est qu’une courte étape, comme le montrent les données sur les revenus illégaux fournies par Europol.

CONSEILS D’EUROPOL (ET SENS COMMUN) POUR ÉVITER LES ARNAQUES

Le réseau du crime a été particulièrement actif en ciblant des personnes bien connues aux États-Unis, mais Europol se souvient que n’importe qui peut être victime de cyberattaques. Il convient donc de rappeler quelques précautions qui devraient désormais faire partie de l’arrière-plan culturel du citoyen du Net (sinon, un avis n’est pas mal):

  • Gardez toujours votre smartphone à jour
  • Ne répondez pas aux e-mails ou appels téléphoniques suspects demandant des données personnelles
  • Limiter la quantité de données personnelles partagées en ligne
  • Utilisez l’authentification à deux facteurs pour utiliser les services en ligne, en la préférant à l’authentification en envoyant uniquement un code SMS
  • Si possible, n’associez pas le numéro de téléphone à un compte en ligne contenant des données sensibles

Ils devraient également en profiter la utilisateurs plus jeunes qui, selon une enquête récente, figuraient parmi les principales victimes des cyberattaques en 2020.