Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Une start-up derrière l’escroquerie aux IMSI-catchers baladés en voiture dans Paris

Une start-up derrière l'escroquerie aux IMSI-catchers baladés en voiture dans Paris

Le 25 avril 2023 à 05h22

Libé revient sur « les dessous d'une escroquerie dernier cri » et inédite, « avec des centaines de milliers de cibles bombardées de messages attribués à l’assurance maladie ou contactées par de faux conseillers bancaires » grâce à des IMSI catchers baladés en voiture dans Paris et ses banlieues huppées : 

« Théoriquement réservé aux services de renseignement et aux unités spécialisées de police ou de gendarmerie, cet outil permet d’aspirer les numéros de tous les téléphones portables dans un rayon d’environ 200 mètres. Le boîtier simule une fausse antenne relais et s’intercale entre l’appareil et les antennes relais de l’opérateur téléphonique classique. » 

Après avoir identifié puis aspiré les numéros des téléphones environnants sur la fréquence 4G, « l’Imsi-catcher basculait sur la fréquence 2G, moins sécurisée », explique Libé, afin de leur envoyer des SMS frauduleux attribués à l’assurance maladie et proposant de « mettre à jour leur carte vitale, puis d’entrer leurs coordonnées bancaires ».

SMiShing : cinq escrocs mis en examen pour 424 000 SMS envoyés via des IMSI-catchers

Plus de 240 000 clients d'Orange auraient été ciblés entre septembre et février, sans que l'on comprenne pourquoi les autres opérateurs auraient été épargnés. Reste que l'exploitation d'un téléphone qui servait de télécommande à l'un des IMSI-catchers a permis aux enquêteurs de remonter jusqu'à une start-up se revendiquant du « marketing digital » et de « l'envoi de SMS de masse », Scion Data Agency, sise à Neuilly-sur-Seine.

Ses deux fondateurs, de 27 et 31 ans, ont expliqué qu'il ne s'agissait pas d'IMSI-catchers, mais de « cell broadcasters », les premiers servant à intercepter, les seconds à envoyer des données, notamment lors de situations de crise, afin d'alerter la population.

Libé rappelle que l'acquisition et l'utilisation d'IMSI-catchers est « extrêmement encadrée », et que leur nombre « est d’ailleurs contingenté par ministère : 70 pour l’Intérieur, 20 pour la Défense, 5 pour Bercy et 5 pour la chancellerie ». 

Les deux start-uppers auraient acheté leur matériel 18 430 euros auprès d'un vendeur chinois qui « propose aussi des armes de guerre, en particulier des robots tueurs, des drones d’attaque et des missiles sol-sol ».

Mis en examen pour une dizaine d’infractions, dont « escroquerie en bande organisée », « détention non autorisée d’un dispositif technique ayant pour objet la captation de données informatiques » et « introduction frauduleuse de données dans un système de traitement automatisé », ils ont été placés en détention provisoire.

Le 25 avril 2023 à 05h22

Commentaires (25)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

On pourrait avoir les coordonnées du vendeur chinois siouplait ?
Les missiles sol-sol m’intéressent :francais:

votre avatar

T’as essayé aliexpress ? :D

votre avatar

Par contre, faut faire attention aux contrefaçons

votre avatar

Et attention au mode de livraison aussi

votre avatar

levhieu a dit:


Et attention au mode de livraison aussi


Livré par voie aérienne, c’est plus rapide :chinois:

votre avatar

Gamble a dit:


Par contre, faut faire attention aux contrefaçons


M’en fout, c’est pour exploser la gueule des voisins … je mettrai ça sur le dos de la Russie :francais:



(non, mes voisins ne sont pas ukrainiens et puis sont trop proches, je prendrai cher aussi en dégâts collatéraux :D :langue: )

votre avatar

Ils vendent le modèle spécial “Frappe chirurgicale” copié sur la version US. Pas de soucis!

votre avatar

Les ricains, de gros bourrins … pas confiance :francais:

votre avatar

levhieu a dit:


Et attention au mode de livraison aussi


Bem .. mode sol-sol

votre avatar

C’est pas du petit spam là, ils sont inconscients les gurs !




Mis en examen pour une dizaine d’infractions, dont « escroquerie en bande organisée », « détention non autorisée d’un dispositif technique ayant pour objet la captation de données informatiques » et « introduction frauduleuse de données dans un système de traitement automatisé », ils ont été placés en détention provisoire.


Rien que le dernier point c’est 2 à 3ans de prison !

votre avatar

Je pense qu’il savaient ce qu’ils risquaient. La finalité était le vol de données bancaires, pas la vente de compléments alimentaires pour perdre du poids.

votre avatar

Certes, mais c’est quand même particulièrement aggravant !



Ils ont l’air un peu con-con tout de même titre LinkedIn de l’un des deux: “Cell-Broadcast-technologie🇫🇷 Diffusion Cellulaire”

votre avatar

Ah …



Pas très futés (même si je n’aurai pas pensé à ça comme activité illégale en lisant l’intitulé de de la fonction)

votre avatar

“Scion a pour but de transformer les données en clients.
La diffusion cellulaire est une forme de marketing. ”
:mdr:



Jolie tournure pour ce qui est purement et simplement de l’escroquerie…



Ce “jeune entrepreneur autodidacte dynamique touche à tout” touchera désormais aux quatre murs d’une cellule. :chinois:

votre avatar

Il y avait pas une application Android qui permettait justement de s’assurer que le téléphone était bien connecté à une antenne officielle (= d’un vrai opérateur) ?

votre avatar

J’avais lu un comparatif de sécurité de nos opérateurs mobiles il y a quelques années.
Orange était le plus mauvais élève.



En cherchant le comparatif, je suis tombé sur ça :
ssi.gouv.fr République Française



Passionnant.
Extrait de la conclusion :




Même si les technologies de réseaux mobiles de deuxième génération demeurent très vulnérables aux écoutes passives et interceptions actives, des efforts considérables ont été fait lors du développement des normes mobiles 3G et LTE, afin de renforcer la sécurité des échanges et éviter toute intrusion au niveau des interfaces radio. Cependant, comme on peut le voir suite à la lecture du chapitre 4, les problèmes de sécurité, bogues et vulnérabilités demeurent bien présents dans les modems les plus récents, quels que soient les constructeurs de modems comme de téléphones, éditeurs logiciels et autres intégrateurs. Certaines de ces vulnérabilités peuvent permettre le contournement des mécanismes de sécurité de la 3G et du LTE, et faciliter ainsi l’interception des communications radio.


votre avatar

Moralité : désactiver la 2G sur son téléphone ?

votre avatar

Je trouve étonnante la ligne sur l’achat extrêmement encadré des imsi catchers. Il existe de nombreux appareils pouvant être détournés pour ces actions (Motorola C123 + Osmocom BB, les deux c’est 10€ et quelques heures d’apprentissage pour la 2G par exemple)
Les cell broadcaster, c’est un poil plus complexe AMHA

votre avatar

Sauf erreur de ma part, non, le cell broadcast n’est pas bien compliqué.
Par contre je doute qu’il soit légal de faire du cell broadcast sans licence radio (donc opérateur télécom, pas le mvno ou les services d’envoie de SMS)

votre avatar

Arcy a dit:


Il y avait pas une application Android qui permettait justement de s’assurer que le téléphone était bien connecté à une antenne officielle (= d’un vrai opérateur) ?


Il y a Privacy Cell et SnoopSnitch.

votre avatar

(quote:2130651:ʟ·ɪɴᴀᴅᴀᴩᴛé)
Il y a Privacy Cell et SnoopSnitch.


J’avais eu des résultats amusant avec snoopsnitch et une femtocel en passant. Par contre l’application à du mal sur certains appareils suivant sa stack radio

votre avatar

Une start-up derrière l’escroquerie aux IMSI-catchers baladés en voiture dans Paris


Start-up Nation MTHRFCKR !



votre avatar

CounterFragger a dit:


Ce “jeune entrepreneur autodidacte dynamique touche à tout” touchera désormais aux quatre murs d’une cellule. :chinois:


:mdr:

votre avatar

Habitant le centre de Paris, et client d’Orange, j’ai reçu un message un SMS de l’assurance maladie le 23 décembre, tôt le matin.
Je l’ai immédiatement signalé au 33700 (Spam SMS).
Quelques jous plus tard, alors que j’étais en weekend en province, j’ai reçu un appel de la Gendarmerie me posant des questions sur les circonstances de réception du SMS assurance maladie.
Puis quelques semaines plus tard, j’ai appris par la presse l’arrestation des escrocs…

votre avatar

xlp a dit:


Sauf erreur de ma part, non, le cell broadcast n’est pas bien compliqué. Par contre je doute qu’il soit légal de faire du cell broadcast sans licence radio (donc opérateur télécom, pas le mvno ou les services d’envoie de SMS)


À utiliser dans Osmocom effectivement non, par contre pour pouvoir émettre sur un tel nombre d’appareils, c’est pas avec du matériel trouvable sur Leboncoin :francais:

Une start-up derrière l’escroquerie aux IMSI-catchers baladés en voiture dans Paris

Fermer