Posté le décembre 20, 2021 à 18:12
UN INFIRMIER DE SYDNEY PERD SES ÉCONOMIES DE 35 000 DOLLARS APRÈS UNE ATTAQUE SIM SWAP
Les attaques Sim swap sont parmi les pires exploits de piratage en raison de la perte financière et de l’usurpation d’identité subies par les victimes. La dernière victime d’une attaque de permutation de Sim est Mark Donnelly, un infirmier basé à Sydney.
Selon un rapport de 9news, le ou les hackers à l’origine de cette attaque ont vidé les comptes bancaires de Donnelly et ont réussi à prendre le contrôle d’autres applications sur son appareil.
Un infirmier subit de lourdes pertes suite à une attaque par échange de carte SIM
M. Donnelly a découvert que quelque chose n’allait pas avec sa carte SIM lorsqu’il a soudainement perdu le service téléphonique sur son iPhone 12 Pro. Le téléphone n’a affiché qu’un message « SOS », montrant que le téléphone ne pouvait pas accéder au réseau.
Ce qui était suspect, c’est que le fournisseur de réseau n’avait pas donné d’explication sur la perte de réseau. De plus, la connexion de M. Donnelly à Optus a également été affectée par cet événement.
Le hacker a réussi à vider ses économies d’environ 35 000 dollars. Cette somme a été déposée dans une bourse de crypto-monnaies et convertie en Bitcoin.
Un sim swap, également connu sous le nom de simjacking ou de sim hijack, se produit lorsqu’un autre individu non autorisé utilise une fausse identité pour activer une eSIM via le système de messages en ligne d’Optus. Le hacker parvient à le faire sans se soumettre à une vérification physique dans un magasin Optus. On peut facilement voler un numéro de téléphone et l’utiliser pour accéder à différents comptes.
Dans ce cas, après avoir volé le numéro de téléphone de Donnelly, les hackers ont accédé à ses comptes bancaires et exploité d’autres applications telles que ZipPay et AfterPay. Ils ont également eu accès à ses données d’immigration, comme son passeport britannique. Le hacker a tenté en vain de créer un nouveau compte bancaire au nom de Donnelly.
Ce dernier a contacté sa banque au sujet de l’incident et a réussi à récupérer la plupart des économies volées. La banque ANZ lui a remboursé 26 000 $, tandis qu’ING lui a remboursé 4 000 $. Le solde restant sur la Bendigo Bank fait toujours l’objet d’une enquête.
Optus n’offre pas beaucoup d’aide
Optus, la plateforme qui a été utilisée pour l’échange de cartes SIM, a offert à l’infirmier une compensation de 80 dollars. En raison des failles exploitées par le hacker sur la plateforme Optus, M. Donnelly demande l’aide du médiateur de l’industrie des télécommunications (TIO) concernant le processus suivi par Optus qui facilite les échanges de cartes SIM.
M. Donnelly a déclaré que le processus d’engagement d’Optus dans cette affaire a été décourageant. « Ils m’ont dit qu’ils me rappelleraient dans les 24 à 48 heures, et qu’ils en discuteraient, mais il n’y a rien eu », a-t-il déclaré.
Après avoir tenté sans succès de résoudre le problème en ligne avec Optus, M. Donnelly s’est rendu dans un magasin Optus. Il s’y est rendu à plusieurs reprises pour comprendre pourquoi il avait été coupé du réseau téléphonique. Finalement, son service téléphonique a été rétabli.
Cependant, M. Donnelly a noté que le personnel qui a procédé à l’échange de sa carte SIM n’a pas évalué ce qui avait causé la panne de service. S’ils avaient voulu identifier la cause profonde du problème, ils auraient découvert comment le piratage s’est produit.
Après que Donnelly ait retrouvé l’accès aux données de sa carte SIM, le hacker s’en est rendu compte et a tenté de reprendre le contrôle. Le hacker a contacté un agent d’Optus pour demander l’activation de l’eSIM.
Le hacker a utilisé les informations volées à Donnelly pour passer le processus de vérification. La demande a été acceptée, après quoi l’activation de l’eSIM devait avoir lieu quelques heures plus tard.
Les services en ligne proposés par Optus peuvent facilement être contournés par un hacker qui dispose de tous les éléments nécessaires. Il suffit de fournir son nom, sa date de naissance et son numéro de téléphone portable. Dans le cas d’une eSIM, il faut répondre à plusieurs questions pour prouver son identité.
Après que le hacker ait retrouvé l’accès au réseau, Donnelly a de nouveau perdu sa connexion téléphonique, et un message SOS est réapparu sur son téléphone. Lorsqu’il s’est à nouveau rendu dans le magasin Optus, il a été informé que sa carte SIM ne serait pas remplacée.
Selon l’employé d’Optus qui lui a tendu la main, son iPhone était à l’origine du problème, et on lui a conseillé de contacter Apple.
Après avoir accédé pour la deuxième fois au réseau de la carte SIM de Donnelly, le hacker a accédé à ses comptes bancaires et a prélevé des fonds, qui ont ensuite été envoyés à la plateforme d’échange CoinJar. Donnelly a essayé en vain de contacter la bourse pour empêcher la transaction, mais ses tentatives ont été vaines.
Bien que Donnelly ait récupéré la plupart de ses fonds, il s’inquiète toujours des informations que le hacker possède. Le compte IMMI de Donnelly a été compromis dans le processus ; le hacker a donc eu accès à ses documents d’identité. Ces documents sont vendus sur le dark web. Donnelly constate douloureusement qu’il a perdu son identité à cause de cette épreuve.
