Que sait-on de l’arnaque à l’IMSI-catcher qui a ciblé 16 000 smartphones ?

Publié le 23 février 2023 par World Is Small @worldissmall_fr

Des individus soupçonnés d'escroquerie ont été arrêtés pour avoir envoyé des SMS malveillants en utilisant un IMSI-catcher. Leurs activités ont été localisées en Île-de-France.

La police a mis fin à une escroquerie sophistiquée en arrêtant un groupe présumé d'escrocs qui avait recours à un IMSI-catcher aux alentours de Paris. Ce système leur permettait, en effet, d'envoyer des SMS malveillants pour arnaquer les destinataires.

Une technique sophistiquée

Le 30 décembre dernier, les gendarmes ont saisi le dispositif lors du contrôle d'une conductrice sous l'influence de stupéfiants. Les officiers ne sachant pas ce qu'était le système ont cru qu'il s'agissait d'une bombe. Des experts en déminage ont rapidement été dépêchés sur les lieux et ont confirmé l'absence de tout explosif dans le véhicule. Les images de l'appareil partagées sur les réseaux sociaux en soirée avaient suscité de nombreuses spéculations.

Plusieurs spécialistes ont finalement diagnostiqué l'outil comme étant un IMSI-catcher, composé de multiples antennes, téléphones et autres composants. L'analyse a aussi été confirmée par un expert de la gendarmerie, selon les informations rapportées par le Parisien, le dimanche 19 février. L'IMSI-catcher est, en effet, un dispositif sophistiqué qui permet de mener une attaque de type man-in-the-middle (MITM) sur un réseau GSM.

Cela dit, le système imite une antenne 2G, 3G, 4G ou 5G pour que les téléphones environnants s'y connectent. Les informations des smartphones (appels, SMS et data) peuvent alors être aspirées. Les services de renseignement et les forces de l'ordre utilisent souvent ces dispositifs notamment lors de manifestations, de grands événements sportifs ou de célébrations.

16000 appareils aspirés par l'IMSI-catcher

Des escrocs présumés ont utilisé l'IMSI-catcher pour envoyer plus de 424 000 SMS frauduleux, atteignant environ 16 000 appareils connectés à leur dispositif. Les messages contenaient un lien vers un faux site de l'assurance maladie pour obtenir les données personnelles et bancaires des destinataires. Les autorités ont finalement identifié et arrêté deux hommes qui dirigeaient l'opération ainsi qu'un technicien et une conductrice complices. L'arrestation a eu lieu le 14 février à Neuilly-sur-Seine, Pantin et Noisy-le-Sec.

Après une perquisition, les autorités auraient saisi trois voitures, une moto, douze téléphones, huit ordinateurs, des milliers d'euros en espèces, trois diamants et un tracker. Les deux dirigeants et le technicien qui gèrent une entreprise de technologies à Neuilly-sur-Seine ont affirmé qu'ils voulaient mettre en place un système de publicité par SMS appelé Cell Broadcaster. Présentés devant le juge, les trois hommes ont été placés en détention provisoire. Les deux conductrices sont sous contrôle judiciaire.