C’est une première en France, et elle a de quoi inquiéter. Cette semaine, les services de gendarmeries et de police viennent de mettre la main sur un groupe d’escrocs particulièrement bien organisés. Âgés de 22 à 31 ans, ces derniers auraient utilisé un imsi-catcher pour dérober de précieuses informations à des victimes choisies au hasard dans la rue… sans même qu’elles ne s’en aperçoivent.
Un dispositif volé à l’armée
Utilisé par les forces militaires, un imsi-catcher est un dispositif électronique redoutable, normalement réservé à l’usage exclusif des services antiterroristes. Concrètement, la technologie permet de récupérer des milliers de numéros de téléphone à proximité, mais aussi d’espionner un utilisateur à son insu. Cette antenne relais portable est en effet capable d’intercepter n’importe quelle télécommunication aux alentours.
Concrètement, le dispositif réservé aux forces armées peut ainsi intercepter (et enregistrer) un appel depuis un smartphone à l’insu de son propriétaire. Il peut aussi récupérer le numéro de téléphone, afin de lui envoyer des SMS frauduleux ciblés.
Attention au SMiShing
Ce 4 janvier 2023, les forces de l’ordre interviennent dans le cadre d’une alerte terroriste dans les rues du Xe arrondissement de Paris. Au milieu de la foule, un camion équipé d’une mallette à antennes suspecte laisse présager d’une attaque imminente. Pas de bombe cette fois-ci, mais une arme redoutable pour des personnes mal intentionnées. En envoyant massivement des SMS de SMiShing (nom donné au phishing par SMS) à des victimes à proximité, le groupe de pirate a ainsi pu déployer de vastes opérations d’arnaques à la carte vitale, au service de SVOD ou au colis non livré.
Très populaire chez les pirates, ce type d’arnaque consiste à adresser des messages sur des portables en se faisant passer pour un organisme public ou une société connue. Le plus souvent, le message insiste sur le caractère urgent de la démarche, et demande à l’utilisateur de se rendre sur un site “officiel” pour régler une démarche anodine. Ce dernier est ensuite invité à entrer ses identifiants personnels, ou parfois son numéro de carte bancaire.
Comment un imsi-catcher a pu se retrouver dans la nature ?
C’est toute la question face à cette affaire inédite en France. Selon les premiers éléments de l’enquête, la mallette aurait été achetée sur un site chinois provenant du dark web. Reste que la facilité avec laquelle les pirates ont réussi à se procurer ce type de matériel pourtant réservé aux forces armées pose de sérieuses questions en matière de sécurité.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Materiel aussi utilisé par les agences de renseignement de tous les pays, France comprise et pas que pour la lutte anti-terroriste mais tout un pannel de recherche d’informations.
googel recherche imsi-catcher, 10 minutes pour trouver un revendeur. certes pas forcément le modèle des services spéciaux mais un groupe motivé peut “fabriquer ” un interlocuteur étatique…
J’ajoute que le imsi-catcher sert aussi à écouter les conversations.