Le gouvernement fédéral facture un piratage de 400 millions de dollars associé à une attaque par échange de carte SIM à FTX

Attaque par échange de carte SIM  : Les procureurs fédéraux américains ont inculpé trois personnes – Robert Powell, Carter Rohn et Emily Hernandez – pour avoir orchestré des attaques d'échange de cartes SIM liées au piratage de FTX de 400 millions de dollars en 2022. Cette annonce stupéfiante est intervenue quelques heures seulement après le dépôt du bilan de FTX.*

Les manigances d’échange de cartes SIM dévoilées

Le 24 janvier, les procureurs fédéraux américains ont fait la une des journaux en portant plainte contre Powell, Rohn et Hernandez pour s'être livrés à des attaques par échange de cartes SIM qui ont ciblé et compromis l'identité de 50 victimes. Leur stratagème consistait à manipuler les fournisseurs de télécommunications pour qu'ils transfèrent ces numéros sur des appareils contrôlés par ces trois individus.

Les attaques par échange de carte SIM, connues pour leur malveillance, se produisent lorsque les attaquants parviennent à convaincre les fournisseurs de télécommunications de transférer le numéro de téléphone d'une victime de sa carte SIM d'origine vers une carte contrôlée par les attaquants, donnant ainsi aux auteurs le contrôle de ce numéro de téléphone et leur donnant la possibilité d'exploiter informations sensibles, se livrer à des activités frauduleuses ou compromettre tout compte lié à ce numéro ciblé.

Les accusations portées contre Powell, Rohn et Hernandez détaillent un stratagème élaboré dans lequel ils se seraient livrés à un vol d'identité avant d'utiliser ces données pour persuader les fournisseurs de télécommunications d'effectuer des échanges de cartes SIM qui ont déconnecté les victimes à leur insu tout en donnant aux attaquants un accès non autorisé à leurs numéros de téléphone.

Les attaques par échange de carte SIM ont des conséquences considérables, au-delà de la simple perte d'accès à son numéro de téléphone. Une fois sous le contrôle, les auteurs pourraient utiliser les données personnelles et financières liées aux numéros compromis à des fins criminelles, ce qui pourrait conduire à un vol d'identité, à un accès à des comptes sans autorisation et à diverses formes de fraude.

Les accusations portées contre Powell, Rohn et Hernandez démontrent la sophistication croissante des cybercriminels ainsi que la nécessité d'adopter des mesures de sécurité robustes pour se prémunir contre eux. À mesure que la technologie évolue, les particuliers et les entreprises de télécommunications doivent rester vigilants contre les tentatives d’usurpation d’identité ou de cyberfraude et utiliser des protocoles de sécurité stricts pour contrecarrer ces tentatives. Cette affaire vient à point nommé rappeler les difficultés persistantes liées à la protection des données personnelles dans un paysage numérique interconnecté.

Le gouvernement fédéral facture un piratage de 400 millions de dollars associé à une attaque par échange de carte SIM sur FTX 13

L'épisode cauchemardesque de FTX

Des documents judiciaires ont révélé un épisode horrible impliquant une attaque effrontée contre ce qui a depuis été identifié comme FTX (Victim Company-1 dans les documents judiciaires). L'attaque a commencé les 11 et 12 novembre 2022, lorsque le suspect Hernandez a usurpé l'identité d'un employé travaillant pour le compte de Powell pour accéder sans autorisation à un compte AT&T et accéder illégalement aux comptes associés à FTX.

Des documents judiciaires révèlent la gravité de cette situation lorsqu'ils révèlent qu'Hernandez a utilisé son accès non autorisé pour faciliter le transfert d'une somme incroyable de 400 millions de dollars due à FTX à partir de portefeuilles de crypto-monnaie qui y sont liés. Un tel acte effronté illustre non seulement à quel point même les entités bien établies sont vulnérables face aux cybermenaces, mais met également en évidence l’ampleur des pertes financières causées par des cyberattaques sophistiquées.

Cette cyberattaque, dans laquelle un attaquant a exploité la confiance associée à un rôle interne au sein de l'entreprise, démontre les tactiques en constante évolution employées par les cybercriminels. L’usurpation d’identité d’employés – en particulier ceux qui participent à des transactions financières à enjeux élevés telles que les crypto-monnaies – ajoute encore plus de complexité aux défis de cybersécurité.

FTX, un acteur établi dans le domaine des crypto-monnaies, se retrouve désormais au centre de cette histoire alarmante. Non seulement l’attaque a eu des répercussions financières immédiates ; en outre, ses effets ont soulevé de graves problèmes de sécurité dans l'ensemble du secteur, car les actifs numériques deviennent de plus en plus une partie intégrante des finances mondiales et leur protection est essentielle pour garantir leur intégrité et le fonctionnement continu des plateformes.

soulignant la nécessité d'une vigilance continue, d'innovation technologique et d'efforts de collaboration au sein de la communauté de la cybersécurité. À mesure que les enquêtes se déroulent et que les conclusions tirées de cette affaire sont révélées, son résultat pourrait avoir des conséquences considérables sur les pratiques de cybersécurité dans les secteurs de la cryptomonnaie, alors que les parties prenantes s'efforcent de renforcer leurs défenses contre des attaques aussi audacieuses.

Elliptic confirme et Bloomberg vérifie

Elliptic, dans son article de blog publié le 1er février, a noté qu'il semblait probable que FTX soit identifié dans l'acte d'accusation comme étant la société victime-1 ; Bloomberg a en outre confirmé cette affirmation en citant des sources proches du dossier, reliant davantage l'acte d'accusation au piratage de FTX.

Suivi des crypto-monnaies blanchies

À la suite du piratage FTX, les auteurs ont envoyé une partie des fonds volés à l’échange crypto Kraken. À cette époque, le chef de la sécurité Nick Percoco de FTX a confirmé qu'il connaissait un utilisateur sur Kraken ; Cependant, au fil du temps, les portefeuilles exploités ont stratégiquement déplacé des fonds via divers ponts et blockchains dans le but de blanchir la cryptomonnaie volée.

Le PDG de FTX aborde les problèmes de sécurité

John J. Ray III, PDG et responsable de la restructuration de FTX Exchange après son dépôt de bilan, a reconnu son infrastructure et ses systèmes de sécurité inadéquats après la faillite ; il a décrit cette situation comme un « pur enfer », faisant de FTX une cible attrayante pour les trois suspects d’échange de cartes SIM.

Conséquences juridiques

Powell, Rohn et Hernandez sont désormais accusés de complot de fraude électronique et d'usurpation d'identité. Au fur et à mesure que leur enquête progresse, les répercussions juridiques et les mesures de sécurité renforcées de Powell, Rohn et Hernandez pourraient être connues – d'autant plus qu'il est facile de constater avec quelle facilité de telles attaques sophistiquées pourraient se reproduire à l'avenir. Les opérations de piratage FTX et d'échange de cartes SIM montrent à quel point même les principaux échanges de crypto-monnaie peuvent être vulnérables face à un paysage de cybermenaces en constante évolution.