8 Britanniques ont utilisé des attaques de swap sim pour voler plus de 100 millions de dollars à des célébrités

Huit cybercriminels ont été arrêtés au Royaume-Uni et deux autres à Malte et en Belgique la semaine dernière pour avoir ciblé de célèbres influenceurs Internet, des stars du sport, des musiciens et leurs familles aux États-Unis avec des attaques de swap simulées.

Le réseau criminel a ciblé des victimes de premier plan d’attaques de swap simulées tout au long de 2020, y compris des stars du sport, des musiciens et des influenceurs bien connus. Selon la National Crime Agency, ces pirates ont illégalement accédé aux téléphones des victimes et ont volé plus de 100 millions de dollars soit sur leurs comptes bancaires, soit sur leurs crypto-monnaies.

Les attaques par échange de Sim impliquent des pirates informatiques qui ciblent les téléphones, désactivent la carte SIM et activent le numéro sur une autre carte SIM vierge contrôlée par des pirates. Cela leur permet de recevoir des codes de réinitialisation pour modifier les mots de passe des applications souhaitées et empêcher la victime d’accéder à son téléphone portable ou à toute application installée.

Jeudi dernier, l’Agence nationale du crime Huit suspects ont été arrêtés En Angleterre et en Écosse, ils ont entre 18 et 26 ans. Ces arrestations étaient le résultat d’une «enquête d’un an menée conjointement par les autorités répressives du Royaume-Uni, des États-Unis, de Belgique, de Malte et du Canada, avec une activité internationale coordonnée par Europol».

«Le Sim Swap nécessite une grande organisation à travers un réseau de cybercriminels, chacun commettant différents types de criminalité pour atteindre le résultat souhaité. Ce réseau a ciblé un grand nombre de victimes aux États-Unis et attaque régulièrement celles qui, selon lui, seront des cibles rentables, telles que des stars du sport et des musiciens célèbres », a déclaré Paul Creveld, chef des opérations de la National Cybercrime Unit de la NCA.

READ  Le meilleur Tapis De Cheval: Sélectionné pour vous

Dans ce cas, les détenus risquent d’être jugés pour des crimes en vertu de la loi sur l’utilisation abusive de l’ordinateur, ainsi que pour fraude et blanchiment d’argent, ainsi que d’être extradés vers les États-Unis pour y être jugés. En plus de causer beaucoup de détresse et de troubles, nous savons qu’ils ont volé d’importantes sommes d’argent à leurs victimes, que ce soit sur leurs comptes bancaires ou leurs portefeuilles Bitcoin.

La cybercriminalité n’est pas liée par des frontières et nos efforts pour y remédier en sont le reflet. Cette enquête est le résultat d’une collaboration fructueuse avec des partenaires internationaux aux États-Unis et en Europe, ainsi qu’avec nos collègues chargés de l’application de la loi ici au Royaume-Uni.

Les attaques par échange de Sim ont été détectées pour la première fois au printemps 2020, après quoi les autorités chargées de l’application de la loi du Royaume-Uni, des États-Unis, de la Belgique, de Malte et du Canada se sont réunies pour enquêter sur la fraude et appréhender les auteurs du crime. Selon Europol, un gang de cybercriminalité a été ciblé Des milliers de personnes Aux États-Unis, y compris des célébrités, mais n’a révélé le nom d’aucune des victimes.

Commentant la découverte d’une escroquerie d’échange de sim lucrative perpétrée par des cybercriminels, Mark Crichton, directeur principal de la gestion des produits chez OneSpan, a déclaré que les attaques par échange de cartes SIM continuent de soulever de sérieuses questions sur la sécurité des SMS à utiliser dans l’authentification multifacteur qui, dans certains cas, transmettre un problème Sécuriser les comptes en ligne aux opérateurs de réseaux mobiles.

READ  Hiro Capital génère 15 millions de dollars d'investissement dans VC Games dans Snowprint Studios, Double Loop Games et Happy Volcano Games

“Les utilisateurs doivent faire attention à l’utilisation des SMS comme principale forme d’authentification à deux facteurs. De nombreuses institutions financières ont déjà commencé à passer aux notifications Mobile PUSH, qui sont intrinsèquement plus sécurisées que les SMS.

Il a ajouté: «Les notifications push mobiles ont l’avantage supplémentaire d’être protégées par la technologie de protection des applications, tout en fournissant aux banques une interface plus solide pour une expérience utilisateur sans friction qui répond aux exigences des clients dans cette ère de plus en plus numérique.

Javad Malik, un défenseur de la sensibilisation à la sécurité chez KnowBe4, a déclaré à Tess l’année dernière que ce n’est pas seulement un échange SIM qui ouvre la porte aux attaquants. Nous avons vu de plus en plus de cas où les attaquants utilisent les SMS comme vecteur pour s’attaquer eux-mêmes (SMishing), ou contactent la victime et demandent un code SMS comme preuve d’identité (qu’ils utilisent pour se connecter au compte des victimes).

“Au fil du temps, nous verrons probablement la fréquence et la sophistication des attaques contre l’authentification par SMS augmenter. Du point de vue de l’utilisateur, la première étape à prendre en compte est d’utiliser un mécanisme 2FA plus sécurisé ou réel pour se connecter à son compte. Lorsque cela n’est pas possible, ils doivent les informer sur les risques liés aux attaques SMS et signaler tout SMS ou appel téléphonique suspect à leurs équipes informatiques.

De même, les organisations doivent chercher à déployer des options 2FA plus robustes pour leurs employés et clients, fournir une éducation et une sensibilisation aux menaces, et envisager des contrôles de surveillance supplémentaires qui peuvent rapidement révéler où le compte est à risque.

READ  Le meilleur Vtt Homme Electrique: Sélectionné pour vous

Lisez également: Trois étapes pour protéger les objets de collection cryptographiques du jacking SIM

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *