Libé revient sur « les dessous d'une escroquerie dernier cri » et inédite, « avec des centaines de milliers de cibles bombardées de messages attribués à l’assurance maladie ou contactées par de faux conseillers bancaires » grâce à des IMSI catchers baladés en voiture dans Paris et ses banlieues huppées :
« Théoriquement réservé aux services de renseignement et aux unités spécialisées de police ou de gendarmerie, cet outil permet d’aspirer les numéros de tous les téléphones portables dans un rayon d’environ 200 mètres. Le boîtier simule une fausse antenne relais et s’intercale entre l’appareil et les antennes relais de l’opérateur téléphonique classique. »
Après avoir identifié puis aspiré les numéros des téléphones environnants sur la fréquence 4G, « l’Imsi-catcher basculait sur la fréquence 2G, moins sécurisée », explique Libé, afin de leur envoyer des SMS frauduleux attribués à l’assurance maladie et proposant de « mettre à jour leur carte vitale, puis d’entrer leurs coordonnées bancaires ».
SMiShing : cinq escrocs mis en examen pour 424 000 SMS envoyés via des IMSI-catchers
Plus de 240 000 clients d'Orange auraient été ciblés entre septembre et février, sans que l'on comprenne pourquoi les autres opérateurs auraient été épargnés. Reste que l'exploitation d'un téléphone qui servait de télécommande à l'un des IMSI-catchers a permis aux enquêteurs de remonter jusqu'à une start-up se revendiquant du « marketing digital » et de « l'envoi de SMS de masse », Scion Data Agency, sise à Neuilly-sur-Seine.
Ses deux fondateurs, de 27 et 31 ans, ont expliqué qu'il ne s'agissait pas d'IMSI-catchers, mais de « cell broadcasters », les premiers servant à intercepter, les seconds à envoyer des données, notamment lors de situations de crise, afin d'alerter la population.
Libé rappelle que l'acquisition et l'utilisation d'IMSI-catchers est « extrêmement encadrée », et que leur nombre « est d’ailleurs contingenté par ministère : 70 pour l’Intérieur, 20 pour la Défense, 5 pour Bercy et 5 pour la chancellerie ».
Les deux start-uppers auraient acheté leur matériel 18 430 euros auprès d'un vendeur chinois qui « propose aussi des armes de guerre, en particulier des robots tueurs, des drones d’attaque et des missiles sol-sol ».
Mis en examen pour une dizaine d’infractions, dont « escroquerie en bande organisée », « détention non autorisée d’un dispositif technique ayant pour objet la captation de données informatiques » et « introduction frauduleuse de données dans un système de traitement automatisé », ils ont été placés en détention provisoire.
Commentaires (25)
#1
On pourrait avoir les coordonnées du vendeur chinois siouplait ?
Les missiles sol-sol m’intéressent
#1.1
T’as essayé aliexpress ?
#1.2
Par contre, faut faire attention aux contrefaçons
#1.3
Et attention au mode de livraison aussi
#2
Livré par voie aérienne, c’est plus rapide
#3
M’en fout, c’est pour exploser la gueule des voisins … je mettrai ça sur le dos de la Russie
(non, mes voisins ne sont pas ukrainiens et puis sont trop proches, je prendrai cher aussi en dégâts collatéraux
)
#3.1
Ils vendent le modèle spécial “Frappe chirurgicale” copié sur la version US. Pas de soucis!
#3.2
Les ricains, de gros bourrins … pas confiance
#4
Bem .. mode sol-sol
#5
C’est pas du petit spam là, ils sont inconscients les gurs !
Rien que le dernier point c’est 2 à 3ans de prison !
#5.1
Je pense qu’il savaient ce qu’ils risquaient. La finalité était le vol de données bancaires, pas la vente de compléments alimentaires pour perdre du poids.
#5.2
Certes, mais c’est quand même particulièrement aggravant !
Ils ont l’air un peu con-con tout de même titre LinkedIn de l’un des deux: “Cell-Broadcast-technologie🇫🇷 Diffusion Cellulaire”
#5.3
Ah …
Pas très futés (même si je n’aurai pas pensé à ça comme activité illégale en lisant l’intitulé de de la fonction)
#5.4
“Scion a pour but de transformer les données en clients.
La diffusion cellulaire est une forme de marketing. ”
Jolie tournure pour ce qui est purement et simplement de l’escroquerie…
Ce “jeune entrepreneur autodidacte dynamique touche à tout” touchera désormais aux quatre murs d’une cellule.
#6
Il y avait pas une application Android qui permettait justement de s’assurer que le téléphone était bien connecté à une antenne officielle (= d’un vrai opérateur) ?
#7
J’avais lu un comparatif de sécurité de nos opérateurs mobiles il y a quelques années.
Orange était le plus mauvais élève.
En cherchant le comparatif, je suis tombé sur ça :
https://www.ssi.gouv.fr/uploads/IMG/pdf/Benoit_Michau_-_Securite_des_modems_des_terminaux_mobiles.pdf
Passionnant.
Extrait de la conclusion :
#8
Moralité : désactiver la 2G sur son téléphone ?
#9
Je trouve étonnante la ligne sur l’achat extrêmement encadré des imsi catchers. Il existe de nombreux appareils pouvant être détournés pour ces actions (Motorola C123 + Osmocom BB, les deux c’est 10€ et quelques heures d’apprentissage pour la 2G par exemple)
Les cell broadcaster, c’est un poil plus complexe AMHA
#9.1
Sauf erreur de ma part, non, le cell broadcast n’est pas bien compliqué.
Par contre je doute qu’il soit légal de faire du cell broadcast sans licence radio (donc opérateur télécom, pas le mvno ou les services d’envoie de SMS)
#10
Il y a Privacy Cell et SnoopSnitch.
#11
J’avais eu des résultats amusant avec snoopsnitch et une femtocel en passant. Par contre l’application à du mal sur certains appareils suivant sa stack radio
#12
Start-up Nation MTHRFCKR !
#13
#14
Habitant le centre de Paris, et client d’Orange, j’ai reçu un message un SMS de l’assurance maladie le 23 décembre, tôt le matin.
Je l’ai immédiatement signalé au 33700 (Spam SMS).
Quelques jous plus tard, alors que j’étais en weekend en province, j’ai reçu un appel de la Gendarmerie me posant des questions sur les circonstances de réception du SMS assurance maladie.
Puis quelques semaines plus tard, j’ai appris par la presse l’arrestation des escrocs…
#15
À utiliser dans Osmocom effectivement non, par contre pour pouvoir émettre sur un tel nombre d’appareils, c’est pas avec du matériel trouvable sur Leboncoin