BFM Business

Dix hackers arrêtés par Europol pour avoir dérobé près de 100 millions de dollars de cryptomonnaies

Les cybercriminels arrêtés s'en sont remis à la fraude à la carte SIM.

Les cybercriminels arrêtés s'en sont remis à la fraude à la carte SIM. - Jan HENNOP - AFP

Les cybercriminels en question ont dérobé ces millions de dollars de cryptomonnaies en détournant les numéros de téléphone de leurs victimes à leur profit.

Europol, l'agence de police européenne, a déclaré mercredi avoir contribué à l'arrestation de huit pirates informatiques soupçonnés d'avoir volé 100 millions de dollars de cryptomonnaies dans le cadre d'une attaque par "échange de carte SIM". Deux arrestations de membres du même réseau criminel étaient précédemment survenues à Malte et en Belgique, rappelle l'agence.

La technique utilisée, baptisée "SIM swap" en anglais, a permis aux suspects d'accéder illégalement aux téléphones de leurs victimes, pour mieux récupérer les cryptomonnaies dérobées mais aussi des informations personnelles, dont l'accès synchronisé à des comptes en ligne.

Des milliers de victimes

Plus concrètement, le SIM swap peut être comparé à un vol “virtuel” de carte SIM: des escrocs appellent le service d’assistance d’un opérateur mobile en se faisant passer pour la victime. Prétextant le vol ou la perte d’une carte SIM, ils demandent à mettre en place une portabilité du numéro vers une nouvelle carte SIM, en leur possession. De quoi récupérer l’usage du numéro de la victime, afin d’accéder à des profils protégés par l’authentification à double facteur, qui implique de renseigner son numéro de téléphone pour se connecter à un compte en ligne.

"Les attaques orchestrées par ce gang criminel ont visé des milliers de victimes tout au long de 2020, dont de célèbres influenceurs en ligne, des stars du sport, des musiciens et leurs familles", déclare l'agence dans son communiqué.

Les arrestations ont été effectuées après une enquête menée en coopération avec la Grande-Bretagne, les États-Unis, la Belgique, Malte et le Canada, a déclaré Europol.

En mars 2020, Europol listait une série de recommandations pour éviter au mieux ce type de fraude: parmi elles, le fait de maintenir son smartphone à jour ou encore de ne pas ouvrir ni de pièces-jointes ni de liens suspects.

https://twitter.com/Elsa_Trujillo_?s=09 Elsa Trujillo Journaliste BFM Tech