Attaques de swap SIM à la hausse | VPNoverview.com

L’inculpation de deux hommes aux États-Unis pour avoir tenté de voler 500 000 $ en bitcoins a ramené les attaques SIM Swap à l’attention du public. Qu’est-ce qu’une attaque SIM Swap? Le grand public doit-il s’inquiéter?


Qu’est-ce qu’une attaque par échange de carte SIM?

L’échange de cartes SIM implique un cybercriminel qui escroque les fournisseurs de télécommunications afin de réaffecter le numéro de téléphone d’une victime à partir du téléphone de la victime à une carte SIM dans un appareil détenu par l’attaquant. Les attaquants se présentent ensuite comme la victime auprès des fournisseurs de comptes en ligne pour demander au fournisseur d’envoyer des codes d’authentification ou des liens de réinitialisation du mot de passe du compte au téléphone permuté par SIM contrôlé par les attaquants.

Par la suite, les attaquants peuvent réinitialiser les identifiants de connexion de la victime sur les comptes de médias sociaux pour obtenir le contrôle des informations sensibles de la victime et voler son identité. Ils peuvent également, selon les deux hommes du Massachusetts, réinitialiser les mots de passe à des services privés comme les comptes de messagerie et les portefeuilles de crypto-monnaie.

Cas récent

Le cas des deux hommes du Massachusetts inculpés la semaine dernière concernait Eric Meiggs (20 ans) et Declan Harrington (21 ans). Ils auraient tenté de voler plus de 500 000 $ en crypto-monnaie lors d’attaques ciblées contre dix personnes. Ces personnes ont été ciblées parce qu’elles étaient susceptibles d’avoir de grands comptes de crypto-monnaie et des noms de compte de médias sociaux de grande valeur. Les victimes n’ont pas été identifiées, mais l’acte d’accusation décrit une victime comme possédant un guichet automatique Bitcoin et une autre comme gérant une «entreprise basée sur la blockchain».

Qui sont les auteurs des attaques par échange de cartes SIM?

Les escroqueries par échange de cartes SIM, également connues sous le nom d’escroqueries par simjacking et port-out, ne sont pas des escroqueries difficiles à perpétrer. De telles escroqueries ne sont pas non plus un phénomène nouveau. Ils existent depuis plusieurs années maintenant. Récemment, cependant, l’échange de cartes SIM a connu une forte augmentation des cas signalés. Les jeunes de 19 à 20 ans sont généralement les auteurs d’attaques SIM Swap. Ils achètent des cartes SIM bon marché sur Internet, puis les branchent sur des téléphones portables pour les utiliser contre les attaques.

Avec l’échange de cartes SIM se répandant parmi les jeunes cybercriminels, plusieurs personnes dans l’espace des crypto-monnaies ont été victimes de ces attaques. Cela inclut des personnalités de Messari, Coin Center et VideoCoin, qui ont toutes déclaré avoir subi des attaques SIM Swap. Michael Terpin, un investisseur de premier plan dans l’espace crypto, a intenté des poursuites contre son fournisseur de téléphonie mobile AT&T et son agresseur présumé de 21 ans après avoir également subi une attaque par échange de carte SIM.

Comment se protéger contre les attaques par échange de carte SIM?

Les individus dans l’espace crypto sont généralement les principales cibles des attaques SIM Swap. Cependant, toute personne du grand public pourrait être une cible si elle possède quelque chose d’intéressant pour ces cybercriminels.

Que peut faire le grand public pour se protéger contre de telles attaques? À part prendre les précautions habituelles pour protéger les données et les comptes personnels, le grand public ne peut pas faire grand-chose. Les personnes faisant l’objet d’une arnaque sont des employés de fournisseurs de télécommunications et non les victimes visées elles-mêmes. Il appartient donc aux opérateurs télécoms de resserrer leurs politiques de confidentialité et de sécurité pour protéger chacun contre de telles attaques.

À cette fin, des personnalités éminentes de l’espace cryptographique, telles que Terpin, ont demandé aux régulateurs de prendre des mesures contre l’échange de cartes SIM pour mettre fin à ce type de fraude. Les entreprises et les régulateurs ont pris des mesures. Toutefois. il reste encore beaucoup à faire avant que nos données personnelles et nos comptes privés soient à l’abri de telles attaques.

Que réserve l’avenir?

Avec le début de la technologie 5G, les dommages que les attaques de swap SIM peuvent causer devraient être beaucoup plus importants. Étant donné que la 5G est de plus en plus utilisée dans le cadre des solutions de technologie opérationnelle (OT) à l’avenir, les attaques par échange de cartes SIM ne viseront pas uniquement les individus, mais sont susceptibles de se propager aux équipements et appareils d’entreprise qui exécutent des cartes SIM 5G. Selon Trend Micro, une entreprise de cybersécurité et de défense basée au Japon, l’utilisation de la technologie 5G dans OT ouvrira des portes à des menaces plus larges telles que «l’écoute électronique, les injections de logiciels malveillants, la fraude à grande échelle, l’empoisonnement du machine learning et les attaques de la chaîne d’approvisionnement».

Cependant, l’apparition de la technologie 5G a également entraîné le développement de nouvelles normes industrielles. Par exemple, en Europe, les normes de sécurité 5G sont définies dans le projet de partenariat de 3e génération (3GPP). Il est vrai que la 5G créera de nouvelles vulnérabilités. Cependant, il démarre sa vie à partir d’une base de référence beaucoup plus élevée que les systèmes mobiles existants actuellement soumis à des attaques par échange de cartes SIM. Par conséquent, nous espérons pouvoir à l’avenir mieux éviter ou contrer les menaces de sécurité basées sur la carte SIM.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me