Des spoofers se font spaaf par la spooflice !

Plus de 100 personnes arrêtées dans une opération internationale à l’encontre du site web pirate Ispoof. Les hackers malveillants auraient fait perdre plus de 100 millions de dollars à leurs victimes.

Le spoofing consiste à cacher un numéro de téléphone, derrière un faux numéro. En gros, un hacker malveillant peut maquiller son appel sous l’identité d’une personne, d’une entreprise. Bref, cela occasionne un faux appel. L’interlocuteur pense être contacté par son banquier, la police, un ami. Sauf que l’appelant est un escroc.

Neuf services de police basés en Australie, en Ukraine, au Royaume-Uni, au Canada, aux USA, en France (via le ComCyberGend), etc. ont réussi à mettre la main sur 142 personnes. Tous avaient participé à cette entreprise pirate. Selon Europol et Eurojust, le site Ispoof aurait causé une perte estimée de plus de 115 millions d’euros. Soit les victimes impactées se sont fait voler de l’argent, soit elles en ont perdu, par exemple, via de fausses alertes à la bombe et autres swatting !

Ispoof avaient des dizaines d’utilisateurs

Les gestionnaires d’Ispoof, via plusieurs adresses web, n’hésitaient à pas diffuser des publicités. Si certains utilisateurs s’en servaient pour faire des « blagues », d’autres ont clairement exploité ce service à des fins malhonnêtes.

Ces arrestations ont été suivies par le blocage des noms de domaines et des serveurs qui affichent, aujourd’hui : « Ce domaine a été saisi par le Federal Bureau of Investigation (FBI) et le United States Secret Service (USSS) conformément à un mandat de saisie obtenu par le bureau du procureur des États-Unis pour le district ouest de Pennsylvanie sous l’autorité de 18 USC 981, 982 et 1030, dans le cadre d’une action d’application de la loi menée en parallèle avec le service de police métropolitain du Royaume-Uni (MPS), la police nationale néerlandaise et d’autres partenaires internationaux chargés de l’application de la loi. » Plusieurs sites sont dorénavant dans les mains des autorités, et connaissant certaines tactiques du FBI, ils ont du être exploités, quelques temps, sous le forme de pot de miel (honey pot).

Des pots de miel (pièges) pour attraper les utilisateurs malveillants.

ZATAZ peut révéler que les forces de l’ordre ont laissé de petits messages – d’amour – à destination des utilisateurs sur Telegram, par exemple.

Voici l’un d’eux écrit par la Metropolitan Police Service : « Le 7 novembre 2022, les forces de l’ordre internationales ont démantelé iSpoof. Il y a plusieurs mois, nous avons eu accès à ses serveurs et obtenu des données sur les clients. Ceci est un avertissement : l’utilisation de services d’usurpation d’identité à des fins criminelles est illégale. Avez-vous effectué des appels d’usurpation à des fins criminelles ? 142 personnes ont déjà été arrêtées. L’enquête concernant les données des utilisateurs est en cours. Ne soyez pas surpris si d’autres visites suivent. »

A noter, comme vous pouvez le découvrir sur la chaîne Youtube de ZATAZ, les autorités ont repris la publicité diffusée par les pirates et l’ont « légèrement » modifiée !

Une vrai – Seum party – pour les utilisateurs  qui ont été invités à raccrocher leur business malveillant, et à ne pas s’étonner des prochaines visites matinales orchestrées par la police.