Un investisseur en crypto-monnaie poursuit un groupe de jeunes hackers pour une attaque par échange de carte SIM réalisée en 2018
Un groupe d’adolescents hackers a été accusé d’avoir volé plus de 24 millions de dollars en crypto-monnaies lors d’une attaque par échange de cartes SIM.
Michael Terpin, fondateur et PDG de la société de conseil en blockchain, Transform Group, affirme qu’Ellis Pinksy, 15 ans à l’époque, et son équipe de jeunes hackers ont réussi à compromettre son téléphone et à voler des crypto-devises en 2018.
Terpin poursuit maintenant Pinksy, qui a maintenant 18 ans, pour 71 millions de dollars en vertu d’une loi fédérale sur le racket qui permet de tripler les dommages.
Dans sa plainte, Terpin a décrit Pinksy et son groupe comme « des génies informatiques maléfiques aux traits sociopathes qui ruinent sans cœur la vie de leurs victimes innocentes et se vantent joyeusement de leurs vols de plusieurs millions de dollars ».
Terpin a également déclaré que le modus operandi de Pinksy et de son groupe consiste à identifier les personnes détenant des crypto-devises, puis à prendre le contrôle de leurs téléphones en utilisant une attaque illicite par échange de cartes SIM qui redirige les messages d’authentification est qui permet d’obtenir des informations pour finir par entrer dans les crypto-comptes de ses victimes.
Les attaques par échange de cartes SIM sont l’un des moyens les plus faciles pour les cybercriminels de contourner l’authentification à deux facteurs des utilisateurs. Elle est orchestrée par l’attaquant qui appelle les fournisseurs de services et les convainc de changer le numéro de téléphone de la victime pour un numéro contrôlé par les attaquants. Une fois cette opération terminée, l’attaquant a pleinement accès aux informations personnelles de sa victime – il peut désormais modifier les mots de passe qui ont été définis et consulter les données sensibles.
Jack Monroe, militante bien connu et blogueuse spécialisée dans l’alimentation, a déclaré qu’elle avait également été victime d’un vol similaire. Monroe a perdu plus de 5 000 £ ou 6 395 $ sur son compte bancaire à cause d’une attaque par échange de cartes SIM. Son numéro de téléphone a été saisi et réactivé sur une autre carte SIM, malgré la présence d’une authentification à deux facteurs.
« Il semble que les détails de ma carte et les informations de PayPal aient été trouvés grâce à une transaction en ligne. Le numéro de téléphone a été porté sur une nouvelle carte SIM, ce qui signifie que les criminels accèdent à l’authentification, la contournent et autorisent les paiements » a expliqué Monroe.
Un rapport officiel indique que les hackers qui ont orchestré l’échange de carte SIM de Monroe se font appeler Chuckle Squad.
Le PDG et co-fondateur de Twitter, Jack Dorsey, a également été victime d’un échange de cartes SIM dans le passé. Un groupe de pirates informatiques non identifiés a profité de la vulnérabilité de l’opérateur de téléphonie mobile et a permis l’accès à son compte, où ils ont procédé à la publication de commentaires antisémites à l’aide de son identifiant.
Les responsables de Twitter ont depuis précisé que le compte de Dorsey a été récupéré et qu’il n’y a aucun signe que les systèmes de la plateforme aient été piratés.
Traduit par Carolane de Palmas