Le DOJ en accuse trois dans une arnaque par échange de carte SIM liée à un piratage FTX de 400 millions de dollars

Points clés à retenir : Le DOJ accuse un trio dans le cadre d'un système d'échange de cartes SIM potentiellement lié à un braquage de crypto FTX de 400 millions de dollars

Les autorités fédérales inculpent trois individus, dissipant ainsi les premiers soupçons d'un travail interne.

Le ministère de la Justice des États-Unis (DOJ) a engagé des poursuites judiciaires contre Robert Powell, Carter Rohn et Emily Hernandez pour leur implication dans une escroquerie d'échange de carte SIM qui s'est déroulée en novembre 2022.

Les accusations portent sur la fraude et le vol d'identité, marquant une étape importante dans la lutte contre la cybercriminalité à l'ère numérique.

Ces individus sont accusés d'avoir orchestré une série d'attaques par échange de carte SIM, un stratagème sophistiqué visant à obtenir frauduleusement l'accès aux comptes en ligne d'individus en incitant les opérateurs de téléphonie mobile à transférer leurs numéros de téléphone vers des cartes SIM contrôlées par les attaquants.

Cette tactique néfaste permet non seulement un accès non autorisé aux informations personnelles, mais compromet également les codes d'authentification à deux facteurs utilisés pour une sécurité de connexion accrue.

Selon l'acte d'accusation, Powell, Rohn et Hernandez ont obtenu des données personnelles d'environ 50 personnes, exploitant ensuite ces informations pour manipuler les prestataires de services afin qu'ils transfèrent les informations des victimes sur leurs propres appareils. Armés d'un accès aux codes d'authentification des comptes financiers et des portefeuilles de crypto-monnaie, le trio a exécuté des transactions non autorisées et transféré illégalement plus de 400 millions de dollars d'actifs numériques.

L'utilisation par Hernandez d'une fausse pièce d'identité appartenant à un employé de FTX pour se faire passer pour lui chez AT&T, obtenant ainsi l'accès à son compte et l'obtention de codes de vérification pour accéder aux portefeuilles cryptographiques de FTX est une préoccupation notable.

La société de sécurité blockchain Elliptic a souligné la forte probabilité que FTX soit la « société victime-1 » mentionnée dans l'acte d'accusation, citant plusieurs transactions non autorisées totalisant environ 400 millions de dollars peu de temps après le dépôt de bilan de la bourse en novembre 2022.

Cette évolution apparaît au milieu d’une augmentation inquiétante des attaques par échange de carte SIM ciblant des entités importantes dans l’espace des crypto-monnaies. Les acteurs malveillants exploitent les comptes compromis pour lancer des campagnes de phishing, exacerbant ainsi la vulnérabilité des actifs numériques et de la sécurité en ligne.

ZachXBT, un enquêteur de la blockchain, a déploré la persistance des incidents d'échange de cartes SIM et de phishing, soulignant la menace permanente qui pèse sur les individus et les organisations, avec des millions de dollars en jeu.

En outre, le récent incident d'échange de cartes SIM impliquant la Securities and Exchange Commission (SEC) des États-Unis souligne la nature omniprésente des cybermenaces, soulignant l'impératif de mesures de sécurité robustes pour se prémunir contre les accès non autorisés et les activités frauduleuses dans le domaine numérique.

Alors que le DOJ poursuit sa quête de justice dans cette affaire, il souligne le besoin crucial de vigilance et de mesures proactives pour atténuer les risques associés à la cybercriminalité, en particulier au sein de l’écosystème en plein essor des cryptomonnaies.