Un ancien directeur d’une entreprise de télécommunications du New Jersey a avoué être impliqué dans un système d’échange de cartes SIM. Ce système permettait aux pirates informatiques d’accéder aux données sensibles des clients, notamment aux e-mails et aux comptes de réseaux sociaux.
Les pirates utilisent diverses tactiques pour pirater l’appareil d’une victime, dont l’échange de carte SIM. En termes simples, l’échange de carte SIM est un processus par lequel un individu, souvent au sein d’une entreprise de télécommunications, remplace le numéro de téléphone ciblé par une autre carte SIM physique ou une puce eSIM sous le contrôle de l’acteur malveillant.
L’ancien responsable des télécommunications a permis aux pirates d’accéder à l’appareil de la victime via l’échange de carte SIM
Les pirates peuvent également cibler les agents du support client pour effectuer un échange de carte SIM non autorisé. Après un échange de carte SIM, les pirates peuvent lire les SMS de la victime pour accéder aux mots de passe à usage unique envoyés par les systèmes d’authentification à deux facteurs.
Dans cette affaire, Jonathan Katz, alias « Luna », était le directeur d’une entreprise de télécommunications du comté de Burlington, dans le New Jersey, qui avait un accès non autorisé à un ordinateur protégé. Il aurait pu accéder aux comptes de plusieurs clients via ses identifiants de direction entre le 10 et le 20 mai 2021.
Jusqu’à présent, cinq des victimes de Katz ont été détectées dans le Wyoming, le New Jersey, la Californie et le Tennessee. Il aurait reçu 1 000 $ en Bitcoin par échange de carte SIM et aurait gagné environ 5 000 $. Les pirates pourraient accéder aux comptes de crypto-monnaie des victimes après l’échange de cartes SIM, et Katz aurait également pu en profiter.
« En mai 2021, Katz était employé comme directeur dans un magasin de télécommunications et a accédé à plusieurs comptes clients en utilisant les informations d’identification de la direction. » » a ajouté le ministère américain de la Justice. « Katz a échangé les numéros SIM associés aux numéros de téléphone des clients dans des appareils mobiles contrôlés par une autre personne, permettant à cette autre personne de contrôler les téléphones des clients et d’accéder aux comptes électroniques des clients, y compris les comptes de courrier électronique, de réseaux sociaux et de crypto-monnaie. »
Selon l’ordonnance du tribunal, Katz est condamné à cinq ans de prison. Il devrait également payer une amende pouvant aller jusqu’à 250 000 $, soit le double du gain ou de la perte financière résultant du crime.
