La Pologne démantèle un réseau de SIM swap après un vol de plusieurs millions en crypto
La police polonaise a arrêté quatre suspects dans une affaire de fraude par SIM swap, au cours de laquelle l'accès à des plateformes d'échange crypto a été obtenu via des comptes de télécommunications et de messagerie électronique. Le FBI et le HSI ont soutenu l'enquête.
À retenir
- La police polonaise a arrêté quatre suspects d'un réseau qui volait des cryptomonnaies via des attaques par SIM swap.
- Le réseau a obtenu l'accès par ingénierie sociale, a réinitialisé des mots de passe et a contourné l'authentification à deux facteurs.
- Les fonds volés ont été blanchis via des comptes bancaires, des plateformes de paiement et des wallets crypto.
La police polonaise a arrêté quatre membres d'un groupe criminel présumé, tenu pour responsable de vols à grande échelle de cryptomonnaies par le biais d'attaques par SIM swap. Cette opération, soutenue par le FBI et Homeland Security Investigations, visait un réseau qui volait des crypto-actifs en prenant le contrôle des numéros de téléphone des victimes afin d'accéder à leurs plateformes d'échange crypto.
Fonctionnement du réseau de SIM swap
Les suspects sont parvenus à s'introduire dans les systèmes informatiques d'entreprises travaillant avec des opérateurs de télécommunications. Au lieu de recourir à la force brute, ils ont utilisé l'ingénierie sociale pour accéder aux comptes de messagerie électronique de salariés, ce qui leur a permis de mener des attaques par SIM swap. En prenant le contrôle des SMS et des e-mails, ils ont pu réinitialiser des mots de passe et contourner l'authentification à deux facteurs, avant de vider les wallets crypto des victimes.
Cette méthode exploite une faiblesse bien connue dans la sécurité des réseaux de télécommunications, alors que de nombreuses plateformes cryptos s'appuient encore sur des options de récupération de compte fondées sur le numéro de téléphone. Le FBI avait déjà signalé en 2021 plus de 68 millions de dollars de pertes aux États-Unis liées à des attaques par SIM swap contre des comptes bancaires et cryptos.
Blanchiment et coopération internationale
Les fonds volés ont été rapidement déplacés via un vaste réseau financier comprenant des comptes bancaires personnels en Pologne et à l'étranger, des plateformes de paiement et des wallets crypto multidevises. Selon les autorités, le total des montants blanchis se chiffre en dizaines de millions de zlotys polonais, soit plusieurs millions de dollars.
L'affaire est menée par le parquet régional de Cracovie et souligne l'importance de la coopération internationale dans la lutte contre la criminalité crypto transfrontalière. L'implication du FBI et du HSI laisse penser que des victimes ou des infrastructures se trouvent hors de Pologne. Cela s'inscrit dans la continuité d'arrestations de grande ampleur de criminels du SIM swap par les autorités américaines.
Pertinence pour les utilisateurs européens de crypto
Cette affaire souligne la vulnérabilité persistante de la sécurité des télécommunications et le risque que représentent les attaques par SIM swap pour les investisseurs en cryptomonnaies en Europe. Malgré les progrès technologiques, l'utilisation de la sécurité fondée sur le numéro de téléphone demeure un maillon faible, ce qui peut entraîner des pertes financières importantes. Les utilisateurs et les plateformes européens sont ainsi confrontés à la nécessité de mettre en place des mesures de sécurité plus strictes et de rester vigilants face à ce type de cybercriminalité.
