Ev4cuati0nSquad menacent les écoles, des pirates de cour de récré !

Ev4cuati0nSquad menacent les écoles en indiquant avoir caché des bombes. Encore des internautes qui ne sont rien d’autre que des petits commerçants venus du blackmarket.

Menacent les écoles et finir devant la justice ! Ev4cuati0nSquad, vous avez très certainement du en entendre parler. Ce groupe de pirates est présumé être l’auteur des appels téléphoniques automatisés à l’encontre d’écoles américaines, russes, britanniques. Ev4cuati0nSquad fait les choux gras de la presse internationale. Une source unique pour les journalistes, un article diffusé par la presse Anglaise et un compte Twitter ouvert il y a 8 jours !

Communiqué de presse de 2015, diffusé en 2016

Ces « pirates » informatiques surfent sur un business qui prend de l’ampleur. Ev4cuati0n Squad en profite pour se faire de la publicité en lançant du Swatting, sauce bombe dans la cours d’école. La technique est simple, vous avez du la vivre, une fois dans votre vie d’utilisateur de téléphone portable. Souvenez-vous de cet appel d’une inconnue vous expliquant, en quelques secondes « Salut, ça va. Je ne t’entends pas bien…« . L’appel se coupe. Vous avez envie de rappeler. Je vous indiquais l’année dernière de ne surtout pas le faire, l’appel qui vous alliez passer était surfacturé. Du piratage téléphonique efficace et imparable, comme ces appels de faux commerçiaux de Darty, Conforama… Le numéro affiché est faux, le numéro à rappelé se perd entre une société du côté de Bruxelles, Chypres, la Turquie, des pays de l’Est et Israël.

Cacher son numéro de téléphone, facile comme bonjour

Cacher un numéro de téléphone est assez simple. L’utilisateur lambda peut, par exemple, taper un code avant son numéro de téléphone. Par exemple, si vous souhaitez me joindre, il suffit de taper #31#0899379676 et le code bureau 92829. #31# cachera le numéro d’appel. Il existe d’autres méthodes, comme le spoofing d’un numéro de téléphone existant. Baptisé le Call ID Spoofing, la technologie permet d’usurper un numéro de téléphone. Des sites proposent ce genre de service pour quelques euros. Il existe aussi des possibilités commerciales légales détournées et exploitées par des malveillants. Je vous montrais le cas du service marketing de Carglass réutilisé pour « embêter » son monde. Je vous montrais aussi cet outil téléphonique qui, contre quelques euros, étaient capable de vous hurler dans les oreilles, jour et nuit.

#Swatting Gamer FR face à face avec le GIGN à la suite d'un appel malveillant. http://t.co/KEr7W4NnmK @Damien_Bancal pic.twitter.com/Rv4CuGeGiV

— ZATAZ – "o/" (@zataz) July 27, 2015

L’affaire d’usurpation téléphonique d’ULCAN, en 2015, a démontré l’efficacité de la technique. Cet internaute faisait débarquer la police chez des personnes qu’il n’aimait pas. Le commissariat qui recevait l’appel voyait s’afficher le numéro de téléphone de la victime, et non pas celui d’ULCAN. Une mode que celle d’envoyer la police chez des joueurs en ligne. Une mode qui a fait pas mal de dégât. Le swatting a même obligé les autorités françaises à diffuser une alerte sur le sujet, il y a quelques mois. Je vous alertais même sur une boutique dédiée à la vente de Swatting ! Bref, les « pirates » de chez Evacuation Squad font pareils.

Ev4cuati0n Squad, des terroristes ? Non, juste du black business

Les petits gars de chez Ev4cuati0n Squad, ils se disent être 6 membres basés partout dans le monde, piratent d’abord un serveur quelque part dans le monde. Ils peuvent très bien le louer à un pirate ou à un hébergeur. Ils y installent leurs logiciels d’appels téléphoniques (VoIP), la liste de numéros à cibler (6 en France, 14 aux Royaume-Uni, une dizaine aux USA et en Russie) et leurs messages vocaux. A noter que ces pirates ne peuvent pas être Russe. Les pirates Russes ne s’attaquent jamais à leur pays, ils ne sont pas fous !

BREAKING: 2 #Weymouth schools evacuated after bomb threats called in. Parents picking up kids. @fox25news pic.twitter.com/WFN7e7HCuq

— Christine McCarthy (@ChristineMNews) January 15, 2016

Des messages créés avec des outils en ligne tels que Google traduction sont créés. Anonymous, pour faire ses vidéos, utilise le même procédé pour traduire textes et modifier la voix. Ev4cuati0n Squad n’a plus qu’à lancer son opération « marketing ». Comme ont pu le faire les vendeurs de DDoS, l’année dernière, via différentes attaques et différentes boutiques. Cependant, en février 2015, les autorités françaises indiquaient avoir détecté l’utilisation de Spoofing téléphonique par des français partis faire le djihad en Syrie. Les appels passaient aux familles affichaient un autre numéro de téléphone que celui utilisé.

DDoS, Call ID Spoofing, swatting, les nouveaux produits du blackmarket

Le communiqué de presse de ces « pirates » est très étonnant. Evacuation Squad explique agir car il déteste « le gouvernement américain« , haïs « l’autorité » et comme beaucoup d’adolescents en mal de reconnaissance sur la toile, aime « provoquer le chaos« . Dans son communiqué de presse, effacé aujourd’hui, l’escroc maître chanteur indique que « Jusqu’au mois de Mars 2015 [Oui, vous lisez bien 2015, NDR], vous pouvez envoyer des demandes [de hacking call] pour une menace à la bombe pour votre école/travail/entreprise/etc. Ai-je pu lire. Après le 1er Mars 2015 [Oui, oui, 2015, NDR], nous accepterons les Bitcoins comme paiement.« 

Ces commerciaux sont contre l’autorité et les capitalistes américains, mais pas contre l’argent. Pour une alerte à la bombe contre une école, une entreprise, cela coûte 5 dollars [oui, oui, dollars]. Pour votre travail ou une entreprise, 10 $. Même tarif pour un palais de justice. 20 $ pour une convention importante. 20 $ pour de simples événements sportifs. 50 $ pour des grands événements sportifs. Ça ne vous rappelle pas le contenu de ce que je vous expliquais, l’année dernière, avec ces « vendeurs » de DDoS qui proposaient leur service à des Anonymous lors d’opérations contre le Japon, les USA, le Brésil ou encore la France ?

Je vais être honnête avec vous, la méthode me fait penser à celles employées par certains membres de la Lizard Squad ou encore par ces « mômes » qui proposaient un service de Swatting, en France et en Belgique, contre quelques euros.