Actualité

 

Téléphonie Mobile: réseau pirate Français stoppé

Publié le 26-09-2010 à 20:40:40 dans le thème Téléphonie

Pays : France - Auteur : La rédaction


Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet


Note des lecteurs: 2.7/5

Révélations ZATAZ : Un vaste réseau Français de désimlockage de téléphone portable démantelé. Il aurait coûté plusieurs millions d´euros aux opérateurs. Neuf personnes ont été arrêtées, la semaine dernière à Lille, Marseille, Rennes, Belfort, Orléans et Toulon par la gendarmerie nationale à la suite d'une enquête qui aura durée près d'un an.

Tout a débuté en octobre 2009, à la suite d'une plainte de SFR. Des accès aux serveurs de l'opérateur avaient été repérés. Des accès internes vers les codes de désimlockage des téléphones portables commercialisés, sous forme de pack, par SFR. Avec ces codes, les téléphones bridés ne l'étaient plus. Les Ntech, les cyberlimiers de la gendarmerie, vont remonter la piste durant 10 mois pour atteindre neuf personnes, dont le webmasteur d'un site web, spécialisé dans le désimlockage des mobiles. Chaque appareil bloqué par les opérateurs, SFR, Bouygues, Orange, ... peuvent se débloquer à partir d'un code particulier. C'est ces codes que les "pirates" allaient chercher dans les serveurs de SFR, mais semble-t-il, dans les bases de données des concurrents de la marque au carré rouge, Orange et Bouygues.

 

Pour mettre la main sur ces codes, rien de plus simple. Des employés étaient "recrutés" pour agir. Le business consistait à acheter les codes, pour environ trois euros par unité, à des employés travaillant pour des prestataires de services des opérateurs. "Les salaires ne sont pas mirobolants chez ce type de prestataire, explique une source de ZATAZ.COM, Les fournisseurs de codes prennaient contacts avec quelques salariés indélicats. Il suffisait de leur proposer un marché. Un code contre de l'argent. Sachant que ces salariés ont accès aux données sensibles. Du pain béni pour les fournisseurs." La structure de ce réseau est interessante à suivre: un responsable qui centralise et transmet les demandes de désimlockage ; qui gère les encaissements et les paiements. Il cherche aussi de nouveaux complices chez les prestataires des opérateurs. Autours de lui, des sites Internet, des boutiques, qui centralisaient les demandes de désimlockage venant de clients souhaitant "libérer" leur mobile. Des complices qui commercialisent les codes fournis par les contacts indélicats et infiltrés de la tête pensante du réseau.

 

L'un des individus arrêté a pu, selon la justice, engranger jusqu'à 25.000 euros par mois. Comment a-t-il pu gagner autant ? "Très simple, explique à ZATAZ.COM un expert en la matière, Les codes pour désimlocker un iPhone rapportent beaucoup d'argent. Dans le cas de ce fournisseur de code, un moyen de débloquer un Nokia rapporte 2 euros ; Pour un iPhone, un code rapporte 5 euros. Autant dire que le choix est rapidement fait !"  Les moyens de paiements, entre les différents partis, sont variés: ils vont de PayPal à MoneyBookers, en passant par Western Union. ZATAZ.COM a pu constater des tarifs assez précis. Pour un BlackBerry, selon le modèle, entre 13 et 30 euros. Pour un téléphone chez Bouygues Telecom, 10€ ; Chez Neuf Telecom, 15€ ; Un téléphone chez Orange, 8€ : Un iPhone Orange 2G/3G/3GS, 75€ ; Chez le même opérateur, le débridage "pirate" d'un iPhone 4 coûte 90€.

 

Un business d'autant plus juteux que si la plupart des boutiques "spécialisées" proposent de désimlocker un téléphone via un cable, dans le cas de cette fraude, il suffisait d'avoir uniquement le code IMEI du téléphone pour agir à distance. Les "indélicats" ne faisaient pas que dans le code de désimlockage, ils mettaient aussi la main sur des codes PUK, les fameux sésames qui permettent de modifier le code PIN d'un téléphone. "Dans certains cas, explique à ZATAZ.COM un proche du dossier, il suffisait qu'un complice envoie à un employé indelicat un code IMEI à débrider. L'employé, qui recçoit les appels téléphoniques des clients officiels, rentrait alors le code IMEI envoyait par son complice. Il faisait ainsi croire que le code IMEI pirate était celui donnait par le client honnête. Le tour était joué. Le téléphone piraté était débridé et personne n'y voyait rien, pensant que la demande était celle du client officiel."

 

Parmi les personnes arrêtées, des ressortissants d'Afrique du Nord et un homme originaire des pays de l'EST. Certaines des personnes arrêtées avaient ouverts des sociétés aux USA alors qu'elles étaient inscrites aux Assedic. Trois personnes sont ce dimanche soir en prison. Six autres ont été relâchées après 48 heures de garde à vue. Elles sont dans l'attente d'être entendues par la justice. L'information judiciaire a été ouverte pour vol en bande organisée et atteinte aux systèmes de traitement automatisé des données. Bouygues et Orange devraient se joindre à la plainte de SFR.

D'éventuelles taupes sont recherchées à l'étranger et chez les fabricants d'appareils "Chez les prestataires de services, les codes volées ne concernent que les téléphones vendues par un opérateur précis, alors que la taupe, chez un fabriquant, posséde l'accès à l'ensemble des téléphones portables de la marque."

 

Bref, l'action menée en France ne fait que commencer. Elle vient de frapper les fournisseurs de la quasi totalité des sites Internet spécialisés dans le débridage de téléphone portable. En France, le préjudice est estimé à plusieurs millions d'euros. C'est la premiére fois que les opérateurs s'unissent pour contrer ce type de fraude.

Définitions: Puk, Pin, NCK ?
Le code NCK (Network Control Key ) peut se traduire par "code opérateur" ; "code réseau" ; "code de restriction". Celui qui possède la source des codes NCK possède le Saint-Graal de la téléphonie mobile. Le NCK permet d'utiliser un téléphone mobile bloqué (chez un opérateur) avec n'importe quelle carte SIM, française ou étrangère.

Le code PUK (Personal Unblocking Key) est un code de déverrouillage du code PIN (Personal Identification Number). Pour activer son téléphone, le code PIN est réclamé à l'allumage d'un téléphone. Si vous tapez trois mauvais code PIN, le mobile se bloque. Il faut alors taper un code PUK pour relancer la machine. Un code PUK qui n'est fourni que par l'opérateur.

Le code IMEI (International Mobile Equipment Identity) est un code unique. Il se trouve sur la boite, la batterie et/ou la notice du téléphone. Il est aussi accessible en tapant *#06# sur le clavier de l'appareil.

Les mobiles attirent les pirates 

En mars 2009, 26 personnes avaient été arrêtées dans une vaste opération à l'encontre de pirates présumés ayant visé les opérateurs Français de téléphonie mobile. Vingt-six personnes qui étaient soupçonnées d'avoir piraté les réseaux de Bouyghes, SFR et Orange pour un préjudice qui était estimé à 8 millions d'euros. La gendarmerie avait pris en charge 13 personnes, sept personnes à Boulogne-Billancourt (Hauts-de-Seine) et six à Poitiers (Vienne).

L'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC), les 13 autres pirates basés à Paris, Bretagne, Pays-de-Loire, Poitou-Charente, Lorraine et dans le Nord-Pas-de-Calais. Les individus ouvraient des lignes auprès des principaux opérateurs français de téléphonie mobile. Des ouvertures de comptes avec de faux documents d'identité, administratifs et bancaires. "Une fois les lignes ouvertes, confiait le patron de l'OCLCTIC, des outils informatiques spécifiques permettaient de générer automatiquement des milliers d'envois de SMS pour participer à des jeux."

L'argent et les gains récoltés (materiel, ...) par cette arnaque, qui avait débuté en 2007, étaient empochés ou revendus.

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Fuite de données d'auditeurs de France Info

29-04-2014 à 12:55 - 0 commentaire(s)

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Problème de sécurité pour M6 Boutique

29-04-2014 à 12:10 - 0 commentaire(s)

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.

Le contrôleur Européen de la Protection des Données a des fuites

29-04-2014 à 11:50 - 0 commentaire(s)

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

28-04-2014 à 14:19 - 0 commentaire(s)

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

66 pays visés par un code malveillant dédié aux SMS

28-04-2014 à 11:51 - 0 commentaire(s)

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Anonymous lance le projet AirChat

28-04-2014 à 11:40 - 0 commentaire(s)

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Google rembourse des utilisateurs d'Android

28-04-2014 à 11:16 - 0 commentaire(s)

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Piratage d'une Université pour fabriquer des bitcoins

28-04-2014 à 11:02 - 0 commentaire(s)

Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.

Sur le même thème : Téléphonie

Un bootkit Android aurait piégé 350.000 smartphones

L'année 2014 s'annonce chargée pour les smartphones sous Android. Un code malveillant russe piége 350.000 téléphones portables.

Espionnage des iPhones depuis 2008

La NSA serait capable d'espionner les iPhones, à distance, et cela depuis 2008.

Téléphone chiffré du Ministère des Affaires étrangères en accès libre

Un article dans le magazine Challenge affiche le numéro d'un téléphone chiffré du Ministère des Affaires Etrangères.

Téléphone sécurisé pour Bull

Hoox, le nouveau téléphone portable sécurisé de chez Bull. Un smartphone sous Android.

Androïck Ver. 2.0 reconnu par l'OWASP

Un outil français pour la sécurisation d'Android sélectionné par l'OWASP mobile security project.

Sim Box : fraude téléphonique à 30 milliards de dollars

Un réseau de piratage téléphonique démantelé. Un trafic de cartes sim qui aurait coûté 30 milliards de dollars.

Phreaking : 15.000 euros de piratage pour Pessac

La commune de Pessac vient de goûter aux joies des phreakers, les pirates informatiques spécialisés dans le piratage téléphonique.

Vol de données possibles facile avec iOS7

Une vulnérabilité découverte dans iOS 7 permet l'accès facile à vos photos, mails, Twitter, Facebook.

 


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA