{"id":294572,"date":"2023-03-25T15:52:00","date_gmt":"2023-03-25T12:52:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=294572"},"modified":"2023-04-10T10:07:36","modified_gmt":"2023-04-10T07:07:36","slug":"un-hacker-americain-emprisonne-pour-avoir-participe-a-une-campagne-dechange-de-cartes-sim-de-plusieurs-millions-de-dollars","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/un-hacker-americain-emprisonne-pour-avoir-participe-a-une-campagne-dechange-de-cartes-sim-de-plusieurs-millions-de-dollars\/","title":{"rendered":"Un hacker am\u00e9ricain emprisonn\u00e9 pour avoir particip\u00e9 \u00e0 une campagne d’\u00e9change de cartes SIM de plusieurs millions de dollars"},"content":{"rendered":"\n

Le minist\u00e8re am\u00e9ricain de la Justice (DOJ) a annonc\u00e9 cette semaine<\/a> que le sixi\u00e8me membre (le seul restant) d’un gang international de cybercriminels appel\u00e9 "The Community" a \u00e9t\u00e9 condamn\u00e9 en raison de son r\u00f4le dans l’escroquerie d’\u00e9change de carte SIM de plusieurs millions de dollars.<\/strong><\/p>\n

Garrett Endicott, 22 ans, citoyen du Missouri, est le 6e membre du groupe de piratage \u00e0 \u00eatre condamn\u00e9. Il a \u00e9t\u00e9 confin\u00e9 avec 10 mois d'emprisonnement<\/strong> en raison de sa participation \u00e0 la campagne, au cours de laquelle une crypto-monnaie d’une valeur de plusieurs millions de dollars<\/strong> a \u00e9t\u00e9 vol\u00e9e aux victimes et a \u00e9t\u00e9 r\u00e9clam\u00e9e 121 549 $<\/strong> en restitution.<\/p>\n

Le d\u00e9tournement de carte SIM, g\u00e9n\u00e9ralement compris comme un \u00e9change de carte SIM, est une tactique qui permet \u00e0 un cyberattaquant d’ obtenir le num\u00e9ro de t\u00e9l\u00e9phone de sa cible<\/strong>. De cette fa\u00e7on, l’attaquant commence \u00e0 recevoir des messages et des codes d’authentification \u00e0 deux facteurs (2FA) qui peuvent \u00eatre utilis\u00e9s pour se connecter au stockage cloud, aux e-mails et aux comptes de crypto-monnaie de la cible.<\/p>\n

Selon les procureurs de l’affaire The Community, la campagne d’\u00e9change de cartes SIM "a souvent \u00e9t\u00e9 facilit\u00e9e par la corruption d’un employ\u00e9 d’un op\u00e9rateur de t\u00e9l\u00e9phonie mobile". Ils ont en outre d\u00e9clar\u00e9\u00a0:<\/p>\n

\n

"D’autres fois, le piratage de carte SIM a \u00e9t\u00e9 accompli par un membre de The Community contactant le service client d’un fournisseur de t\u00e9l\u00e9phonie mobile – se faisant passer pour la victime – et demandant que le num\u00e9ro de t\u00e9l\u00e9phone de la victime soit \u00e9chang\u00e9 contre une carte SIM (et donc un appareil mobile) contr\u00f4l\u00e9 par The Communaut\u00e9."<\/p>\n<\/blockquote>\n

La campagne s’est termin\u00e9e par le vol de dizaines de millions de dollars de crypto-monnaie<\/strong>. Les victimes de cette campagne qui ont \u00e9t\u00e9 identifi\u00e9es comme r\u00e9sidant dans des villes partout aux \u00c9tats-Unis, y compris le Texas, le Missouri, New York, la Californie, le Michigan, l’Illinois et l’Utah, ont perdu une crypto-monnaie estim\u00e9e entre 2 000 $ et plus de 5 millions<\/strong> de dollars au moment du vol.<\/p>\n

Le minist\u00e8re de la Justice a d\u00e9clar\u00e9 que les d\u00e9linquants \u00e9taient impliqu\u00e9s dans des vols totaux dont la valeur variait d’environ 50 000 $ \u00e0 9 millions de dollars.<\/strong><\/p>\n

Parmi tous les accus\u00e9s de The Community, Endicott a \u00e9t\u00e9 condamn\u00e9 \u00e0 une peine plus l\u00e9g\u00e8re. Ricky Handschumacher, un r\u00e9sident de la Floride, a \u00e9t\u00e9 condamn\u00e9 \u00e0 une amende de plus de 7,6 millions de dollars avec 4 ans d'emprisonnement,<\/strong> Colton Jurisic, un r\u00e9sident de l’Iowa, a \u00e9t\u00e9 condamn\u00e9 \u00e0 une amende de plus de 9,5 millions de dollars avec 42 mois d'emprisonnement,<\/strong> Reyad Gafar Abbas, un r\u00e9sident de Caroline du Sud, a \u00e9t\u00e9 condamn\u00e9 \u00e0 une amende de plus de 310 000 $ et \u00e0 2 ans d'emprisonnement.<\/strong><\/p>\n

Conor Freedman, un r\u00e9sident irlandais, avait auparavant \u00e9t\u00e9 condamn\u00e9 \u00e0 trois ans d'emprisonnement par le tribunal irlandais,<\/strong> tandis que Ryan Stevenson, un r\u00e9sident du Connecticut, avait \u00e9galement \u00e9t\u00e9 condamn\u00e9 \u00e0 une mise \u00e0 l’\u00e9preuve<\/strong> apr\u00e8s avoir plaid\u00e9 coupable par le district du Connecticut.<\/p>\n

Le verdict d’Endicott est intervenu juste deux semaines apr\u00e8s que la Federal Communications Commission (FCC) a propos\u00e9 de nouvelles lois pour lutter contre les op\u00e9rations d’\u00e9change de cartes SIM. La FCC exige des fournisseurs qu’ils optent pour de meilleures m\u00e9thodes de s\u00e9curit\u00e9<\/strong> pour l’authentification de l’identit\u00e9 d’une personne avant de transf\u00e9rer leur service vers un nouvel op\u00e9rateur ou un nouveau t\u00e9l\u00e9phone portable.<\/p>\n

La FCC a \u00e9galement propos\u00e9 une r\u00e8gle selon laquelle les fournisseurs informent leurs clients chaque fois qu’une demande de transfert ou de changement de carte SIM<\/strong> est effectu\u00e9e \u00e0 partir de leurs comptes.<\/p>\n

Ce n’est pas la premi\u00e8re campagne d’\u00e9change de cartes SIM \u00e0 \u00eatre mise en avant. Plus t\u00f4t en septembre, une escroquerie de d\u00e9tournement de carte SIM de plusieurs millions de dollars a entra\u00een\u00e9 la violation des comptes de t\u00e9l\u00e9phonie mobile et de r\u00e9seaux sociaux des utilisateurs<\/a>. M\u00eame si Europol a arr\u00eat\u00e9 plus de 100 cybercriminels impliqu\u00e9s dans l’\u00e9change de cartes SIM et le blanchiment d’argent<\/a>, il en reste encore beaucoup \u00e0 faire.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Le sixi\u00e8me membre de la communaut\u00e9 condamn\u00e9 en raison de sa participation \u00e0 l’escroquerie d’\u00e9change de carte SIM de plusieurs millions de dollars. Lire la suite pour plus de d\u00e9tails.<\/p>\n","protected":false},"author":1,"featured_media":400591,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8598,8557,8547,8577,8517,8475],"tags":[],"class_list":["post-294572","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-fuites","category-general-2","category-nouvelles","category-nouvelles-politiques","category-protection-des-donnees","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294572","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=294572"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294572\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/400591"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=294572"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=294572"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=294572"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}