Un mineur belge arrêté après avoir hacké des stars américaines: plus de 80 millions d'euros dérobés

En janvier 2020, les inspecteurs de la zone de police locale RIHO (Roulers, Izegem, Hooglede) ont réussi à mettre la main sur un gang international, qui s’est principalement concentré sur l’échange de cartes SIM chez les opérateurs de télécommunications des États-Unis. Dix jeunes hommes, dont un Belge mineur, ont fait des milliers de victimes en un an, parmi lesquelles de nombreux Américains célèbres. Les numéros de ces personnalités ont été bloqués et réactivés sur une autre carte SIM. En utilisant cette carte SIM, les cybercriminels ont pu voler des millions d’euros, des informations personnelles et des comptes de réseaux sociaux.

Les conclusions de la police du RIHO ont été communiquées à Europol, après quoi une enquête internationale a été lancée. Des forces de police de notre pays, de Malte, du Royaume-Uni, des États-Unis et du Canada y ont participé. Europol a joué un rôle de coordination. Le premier suspect, un jeune mineur de Roulers, a été rapidement démasqué. Début mai de l’année dernière, le domicile de l’adolescent a été perquisitionné, où “divers supports de données ont été saisis et analysés. La police a pu accéder à plusieurs portefeuilles contenant de la monnaie virtuelle. Des bijoux et des produits de luxe ont également été saisis”, indique le procureur. Le jeune homme devra répondre devant le tribunal des mineurs. Le 9 février, huit autres suspects ont été arrêtés en Angleterre et en Écosse, le plus jeune a 18 ans, le plus âgé 26 ans. Un autre membre a également été arrêté à Malte.

Le gang a travaillé ensemble pour obtenir les numéros de téléphone des victimes: des influenceurs célèbres, des sportifs, des musiciens et leurs familles. En bref, des cibles dont ils savaient qu’elles étaient financièrement aisées ou qu’elles avaient investi dans des monnaies cryptées. Une fois le numéro de téléphone en main, les cybercriminels ont commencé à échanger les cartes SIM. Selon Europol, cette pratique frauduleuse est la nouvelle tendance de la cybercriminalité. Le sim-swapping signifie que le cybercriminel s’approprie le numéro de téléphone de sa cible. Les individus désactivent la carte SIM de la victime et transfèrent le numéro de téléphone sur une carte SIM appartenant à un membre du gang criminel. “Vous avez plusieurs façons de faire cela”, dit Inti De Ceukelaire, hacker éthique. “Il suffit de pouvoir convaincre l’opérateur télécom de vous envoyer une nouvelle carte SIM”.

“Cette carte SIM est alors activée, rendant l’autre inutile. Une fois que cela se produit, la victime se retrouve avec un problème. Soudain, elle est sans réseau et ne peut plus appeler ou envoyer de SMS sans wifi. C’est pendant cette période que les criminels frappent”. Une fois que les cybercriminels ont le numéro en leur possession, ils ont également le contrôle sur les applications et les comptes de la victime, où ils changent les mots de passe. Ainsi, ils ont pu voler de l’argent, des devises cryptées et des informations personnelles, y compris des contacts qui ont été synchronisés avec des comptes en ligne. Les dix jeunes hommes ont ainsi volé plus de 80 millions d’euros en cryptomonnaie. Ils ont également détourné des comptes sur les réseaux sociaux, après quoi ils ont posté et envoyé des messages.

“En Belgique, de telles pratiques sont pratiquement impossibles”, déclare De Ceukelaire. “Toutes les cartes SIM dans notre pays sont liées à notre identité, il n’est pas possible d’envoyer une carte à une autre adresse que celle enregistrée auprès de la société de télécommunications. Ainsi, une personne mal intentionnée devra déjà prendre du courrier dans la boîte aux lettres de la victime ou faire changer cette adresse d’une manière ou d’une autre”.