Une arnaque sophistiquée a été démantelée par la gendarmerie. Un groupe d’escrocs présumés vient d’être arrêté par la police pour l’utilisation d’un IMSI-catcher aux abords de Paris. Le système permettait d’expédier des SMS visant à arnaquer les destinataires.
Une technique sophistiquée
Les gendarmes ont mis la main sur le dispositif le 30 décembre dernier, lors du contrôle d’une automobiliste sous l’emprise de stupéfiant. À première vue, les fonctionnaires, ne connaissant pas le système, ont d’abord pensé qu’il s’agissait d’une bombe. Rapidement, les démineurs sont arrivés et constaté l’absence d’explosif dans la voiture.
Partagées sur les réseaux sociaux dans la soirée, les images de l’appareil avaient fait l’objet de nombreuses spéculations. Plusieurs spécialistes avaient établi le diagnostic : l’appareil constitué de plusieurs antennes, de téléphones et d’une caisse était en réalité un IMSI-catcher. Une analyse confirmée par un expert de la gendarmerie, rapporte Le Parisien, le dimanche 19 février.
L’IMSI-catcher est un dispositif électronique complexe capable de mener une attaque de type man-in-the-middle (MITM) sur un réseau GSM. En d’autres termes, le système émule une antenne 2G, 3G, 4G ou 5G afin que les téléphones aux alentours s’y connectent. Les données des smartphones (appel, SMS, data) sont alors aspirées. Bien qu’une partie du trafic soit chiffrée, de nombreuses informations, en particulier les métadonnées, peuvent être exploitées. Son utilisation par les services de renseignement et les forces de l’ordre est courante. Ces dispositifs sont parfois mis en place près des manifestations, des grands événements sportifs ou des célébrations, notamment.
16 000 appareils aspirés par l’IMSI-catcher
Dans le cas présent, les escrocs présumés utilisaient l’appareil pour envoyer des milliers de messages afin d’“escroquer les destinataires”, selon les informations du quotidien. 16 000 appareils se seraient connectés au dispositif et 424 000 SMS frauduleux auraient été expédiés. Les messages contenaient un lien vers un faux site de l’assurance maladie, qui récupérait les données personnelles et bancaires des victimes. Après une enquête approfondie, les autorités ont mis la main sur deux hommes soupçonnés d’être à la tête du dispositif. Un technicien et une autre conductrice ont également été identifiés. Le petit groupe a été interpellé le 14 février dernier à Neuilly-sur-Seine, Pantin et Noisy-le-Sec.
Trois voitures, une moto, douze téléphones, huit ordinateurs, quelques milliers d’euros, trois diamants et un tracker auraient été saisis après une perquisition. À la tête d’une société spécialisée dans les nouvelles technologies à Neuilly-sur-Seine, les deux gérants et le technicien affirment avoir voulu créer un système d’envoi de publicité par texto nommé Cell broadcaster. Présentés devant un juge, les trois hommes sont en détention provisoire et les deux conductrices placées sous contrôle judiciaire.
