Publié le 26-09-2010 à 20:40:40 dans le thème Téléphonie

Pays : France - Auteur : La rédaction

Pub : Tous les logiciels antispyware gratuits disponibles sur Internet

Révélations ZATAZ : Un vaste réseau Français de désimlockage de téléphone portable démantelé. Il aurait coûté plusieurs millions d´euros aux opérateurs. Neuf personnes ont été arrêtées, la semaine dernière à Lille, Marseille, Rennes, Belfort, Orléans et Toulon par la gendarmerie nationale à la suite d'une enquête qui aura durée près d'un an.

Tout a débuté en octobre 2009, à la suite d'une plainte de SFR. Des accès aux serveurs de l'opérateur avaient été repérés. Des accès internes vers les codes de désimlockage des téléphones portables commercialisés, sous forme de pack, par SFR. Avec ces codes, les téléphones bridés ne l'étaient plus. Les Ntech, les cyberlimiers de la gendarmerie, vont remonter la piste durant 10 mois pour atteindre neuf personnes, dont le webmasteur d'un site web, spécialisé dans le désimlockage des mobiles. Chaque appareil bloqué par les opérateurs, SFR, Bouygues, Orange, ... peuvent se débloquer à partir d'un code particulier. C'est ces codes que les "pirates" allaient chercher dans les serveurs de SFR, mais semble-t-il, dans les bases de données des concurrents de la marque au carré rouge, Orange et Bouygues.

Pour mettre la main sur ces codes, rien de plus simple. Des employés étaient "recrutés" pour agir. Le business consistait à acheter les codes, pour environ trois euros par unité, à des employés travaillant pour des prestataires de services des opérateurs. "Les salaires ne sont pas mirobolants chez ce type de prestataire, explique une source de ZATAZ.COM, Les fournisseurs de codes prennaient contacts avec quelques salariés indélicats. Il suffisait de leur proposer un marché. Un code contre de l'argent. Sachant que ces salariés ont accès aux données sensibles. Du pain béni pour les fournisseurs." La structure de ce réseau est interessante à suivre: un responsable qui centralise et transmet les demandes de désimlockage ; qui gère les encaissements et les paiements. Il cherche aussi de nouveaux complices chez les prestataires des opérateurs. Autours de lui, des sites Internet, des boutiques, qui centralisaient les demandes de désimlockage venant de clients souhaitant "libérer" leur mobile. Des complices qui commercialisent les codes fournis par les contacts indélicats et infiltrés de la tête pensante du réseau.

L'un des individus arrêté a pu, selon la justice, engranger jusqu'à 25.000 euros par mois. Comment a-t-il pu gagner autant ? "Très simple, explique à ZATAZ.COM un expert en la matière, Les codes pour désimlocker un iPhone rapportent beaucoup d'argent. Dans le cas de ce fournisseur de code, un moyen de débloquer un Nokia rapporte 2 euros ; Pour un iPhone, un code rapporte 5 euros. Autant dire que le choix est rapidement fait !"  Les moyens de paiements, entre les différents partis, sont variés: ils vont de PayPal à MoneyBookers, en passant par Western Union. ZATAZ.COM a pu constater des tarifs assez précis. Pour un BlackBerry, selon le modèle, entre 13 et 30 euros. Pour un téléphone chez Bouygues Telecom, 10€ ; Chez Neuf Telecom, 15€ ; Un téléphone chez Orange, 8€ : Un iPhone Orange 2G/3G/3GS, 75€ ; Chez le même opérateur, le débridage "pirate" d'un iPhone 4 coûte 90€.

Un business d'autant plus juteux que si la plupart des boutiques "spécialisées" proposent de désimlocker un téléphone via un cable, dans le cas de cette fraude, il suffisait d'avoir uniquement le code IMEI du téléphone pour agir à distance. Les "indélicats" ne faisaient pas que dans le code de désimlockage, ils mettaient aussi la main sur des codes PUK, les fameux sésames qui permettent de modifier le code PIN d'un téléphone. "Dans certains cas, explique à ZATAZ.COM un proche du dossier, il suffisait qu'un complice envoie à un employé indelicat un code IMEI à débrider. L'employé, qui recçoit les appels téléphoniques des clients officiels, rentrait alors le code IMEI envoyait par son complice. Il faisait ainsi croire que le code IMEI pirate était celui donnait par le client honnête. Le tour était joué. Le téléphone piraté était débridé et personne n'y voyait rien, pensant que la demande était celle du client officiel."

Parmi les personnes arrêtées, des ressortissants d'Afrique du Nord et un homme originaire des pays de l'EST. Certaines des personnes arrêtées avaient ouverts des sociétés aux USA alors qu'elles étaient inscrites aux Assedic. Trois personnes sont ce dimanche soir en prison. Six autres ont été relâchées après 48 heures de garde à vue. Elles sont dans l'attente d'être entendues par la justice. L'information judiciaire a été ouverte pour vol en bande organisée et atteinte aux systèmes de traitement automatisé des données. Bouygues et Orange devraient se joindre à la plainte de SFR.

D'éventuelles taupes sont recherchées à l'étranger et chez les fabricants d'appareils "Chez les prestataires de services, les codes volées ne concernent que les téléphones vendues par un opérateur précis, alors que la taupe, chez un fabriquant, posséde l'accès à l'ensemble des téléphones portables de la marque."

Bref, l'action menée en France ne fait que commencer. Elle vient de frapper les fournisseurs de la quasi totalité des sites Internet spécialisés dans le débridage de téléphone portable. En France, le préjudice est estimé à plusieurs millions d'euros. C'est la premiére fois que les opérateurs s'unissent pour contrer ce type de fraude.

Définitions: Puk, Pin, NCK ?
Le code NCK (Network Control Key ) peut se traduire par "code opérateur" ; "code réseau" ; "code de restriction". Celui qui possède la source des codes NCK possède le Saint-Graal de la téléphonie mobile. Le NCK permet d'utiliser un téléphone mobile bloqué (chez un opérateur) avec n'importe quelle carte SIM, française ou étrangère.

Le code PUK (Personal Unblocking Key) est un code de déverrouillage du code PIN (Personal Identification Number). Pour activer son téléphone, le code PIN est réclamé à l'allumage d'un téléphone. Si vous tapez trois mauvais code PIN, le mobile se bloque. Il faut alors taper un code PUK pour relancer la machine. Un code PUK qui n'est fourni que par l'opérateur.

Le code IMEI (International Mobile Equipment Identity) est un code unique. Il se trouve sur la boite, la batterie et/ou la notice du téléphone. Il est aussi accessible en tapant *#06# sur le clavier de l'appareil.

Les mobiles attirent les pirates 

En mars 2009, 26 personnes avaient été arrêtées dans une vaste opération à l'encontre de pirates présumés ayant visé les opérateurs Français de téléphonie mobile. Vingt-six personnes qui étaient soupçonnées d'avoir piraté les réseaux de Bouyghes, SFR et Orange pour un préjudice qui était estimé à 8 millions d'euros. La gendarmerie avait pris en charge 13 personnes, sept personnes à Boulogne-Billancourt (Hauts-de-Seine) et six à Poitiers (Vienne).

L'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC), les 13 autres pirates basés à Paris, Bretagne, Pays-de-Loire, Poitou-Charente, Lorraine et dans le Nord-Pas-de-Calais. Les individus ouvraient des lignes auprès des principaux opérateurs français de téléphonie mobile. Des ouvertures de comptes avec de faux documents d'identité, administratifs et bancaires. "Une fois les lignes ouvertes, confiait le patron de l'OCLCTIC, des outils informatiques spécifiques permettaient de générer automatiquement des milliers d'envois de SMS pour participer à des jeux."

L'argent et les gains récoltés (materiel, ...) par cette arnaque, qui avait débuté en 2007, étaient empochés ou revendus.

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Fuite de données pour iPhone

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

25 fausses applications pour smartphone

Le marché alternatif des applications mobiles s’avère rentable pour les cybercriminels. 25 fausses applications pour Smartphone génèrent des SMS surtaxés.

Un ver dans l'oiseau Angry Birds

Deux applications pirates d’Instagram et Angry Birds Space sous Android.

Fausse application Android

Nouvelle application Android piégée découverte. Un faux Player flash qui diffuse des sms pirates.

NotCompatible : Nouveau trojan pour Android

Un nouveau code malveillant, du nom de NotCompatible, s´attaque aux portables sous Android.

WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp dangereuse. Un pirate pourrait intercepter vos données privées.

QRcode, attention danger !

INFO ZATAZ - Les flashcodes, appelés QRcode, envahissent le web et nos vies. Prudence, des pirates se penchent sur la manipulation des QRcode.

Une PME française bloquée via des GSM zombies

Une PME française au bord du bilan à la suite d´une attaque téléphonique qui lui bloque son standard depuis trois jours.