Samy Bensaci, un pirate informatique de 18 ans, a été arrêté à Montréal, au Canada, et accusé d’avoir volé 50 millions de dollars en devises numériques avec le piratage de la carte SIM. La technique qu’il a utilisée est un système qui nécessite une planification minutieuse, ainsi que des vols et des escroqueries à différents niveaux.
Qu’est-ce qu’un piratage de carte SIM (ou de port de sortie)?
La technique d’échange de cartes SIM est devenue célèbre il y a quelques mois lorsque le fondateur de Twitter, Jack Dorsey, a reconnu que son compte avait été volé à l’aide de ce système.
La carte SIM d’échange consiste à utiliser une carte SIM dupliquée du téléphone de la victime, pour voler toutes ses données. Si vous avez une carte SIM en double et que vous connaissez l’adresse e-mail de la victime, vous pouvez demander un changement de mot de passe. Gmail vous envoie un code de vérification par SMS sur le mobile et le cybercriminel reçoit ce SMS, car il dispose d’une copie de la carte SIM. Google considère que l’identification est bonne, et le pirate peut changer le mot de passe et prendre le contrôle du compte.
La clé de cette technique est de savoir comment le pirate obtient cette carte en double. Vous pouvez vous rendre dans un magasin de téléphonie, appeler le service d’assistance ou utiliser les services en ligne pour le demander, mais pour cela, vous avez besoin de certaines informations personnelles. Les opérateurs demandent généralement votre identifiant ou d’autres informations d’identification pour vous donner une copie de votre carte SIM, si vous prétendez qu’elle a été cassée ou que vous l’avez perdue.
Voici la compétence: le pirate informatique obtient ces données en phishing la victime, ou un membre de la famille ou un ami qui peut fournir au pirate des informations adéquates, ou le pirate tente de tromper le vendeur du magasin en lui faisant une copie sans lui donner les données demandées, ou en utilisant de fausses données. Une autre façon serait d’avoir un complice qui travaille pour un opérateur.
Comment a-t-il choisi ses victimes?
La technique utilisée par Samy Bensaci pour acquérir des cartes SIM en double n’a pas été rendue publique. Ce que l’on sait, c’est qu’avec ces données en sa possession (il a obtenu les données de plusieurs personnes), il a accédé à leurs comptes de messagerie et bancaires, et a obtenu les clés des portefeuilles de crypto-monnaie. Au total, il a volé environ 50 millions de dollars.
On a découvert qu’ils avaient tous quelque chose en commun: ils ont tous assisté à 2018 Consensus, une conférence sur les crypto-monnaies qui a eu lieu à New York. Là, il les a sûrement contactés et a obtenu leurs adresses e-mail, noms et autres informations qui lui étaient utiles.
Il est interdit d’utiliser tout appareil avec une connexion Internet
Samy Bensaci a été libéré sous caution de 200000 dollars canadiens jusqu’à la tenue du procès, mais il est interdit d’utiliser des appareils disposant d’une connexion Internet («Tout ordinateur, tablette, téléphone mobile, console de jeu, y compris PS3, PS4, Xbox, Nintendo Switch ou tout autre appareil capable d’accéder à Internet»), son passeport a été saisi par les autorités afin qu’il ne puisse pas quitter le pays, et il est condamné à vivre sous la garde de ses parents dans le nord de Montréal par la Cour de justice de l’Ontario. Le tribunal lui a également interdit de posséder ou d’échanger toute forme de crypto-monnaie.
Bensaci a été décrit par une source policière comme l’un des «principaux suspects» dans une enquête américaine sur un cercle très actif de pirates, qui ont volé des dizaines de personnes aux États-Unis et au Canada au printemps 2018.
Comment se protéger d’une arnaque au swap SIM?
Vous devez protéger vos données personnelles contre les pirates, car elles sont nécessaires pour obtenir une copie de votre carte SIM. Votre date de naissance, votre numéro de téléphone, vos mots de passe suffisent pour une telle arnaque, vous pouvez donc masquer ces informations sur vos comptes de réseaux sociaux, utilisez l’authentification à deux facteurs sur tous vos comptes dans la mesure du possible.
Vous devez également reconnaître les signes de fraude, par exemple si votre ligne téléphonique cesse de fonctionner ou si vous recevez un SMS indiquant que votre numéro a été mis en service avec un autre fournisseur ou si vous recevez des e-mails de changement de mot de passe ou d’e-mail, que vous pourriez être victime d’un piratage de carte SIM. Contactez les autorités et informez-les.
