Des spoofers se font spaaf par la spooflice !

Posted On 24 Nov 2022

Plus de 100 personnes arrêtées dans une opération internationale à l’encontre du site web pirate Ispoof. Les hackers malveillants auraient fait perdre plus de 100 millions de dollars à leurs victimes.

Le spoofing consiste à cacher un numéro de téléphone, derrière un faux numéro. En gros, un hacker malveillant peut maquiller son appel sous l’identité d’une personne, d’une entreprise. Bref, cela occasionne un faux appel. L’interlocuteur pense être contacté par son banquier, la police, un ami. Sauf que l’appelant est un escroc.

Neuf services de police basés en Australie, en Ukraine, au Royaume-Uni, au Canada, aux USA, en France (via le ComCyberGend), etc. ont réussi à mettre la main sur 142 personnes. Tous avaient participé à cette entreprise pirate. Selon Europol et Eurojust, le site Ispoof aurait causé une perte estimée de plus de 115 millions d’euros. Soit les victimes impactées se sont fait voler de l’argent, soit elles en ont perdu, par exemple, via de fausses alertes à la bombe et autres swatting !

Ispoof avaient des dizaines d’utilisateurs

Les gestionnaires d’Ispoof, via plusieurs adresses web, n’hésitaient à pas diffuser des publicités. Si certains utilisateurs s’en servaient pour faire des « blagues », d’autres ont clairement exploité ce service à des fins malhonnêtes.

Ces arrestations ont été suivies par le blocage des noms de domaines et des serveurs qui affichent, aujourd’hui : « Ce domaine a été saisi par le Federal Bureau of Investigation (FBI) et le United States Secret Service (USSS) conformément à un mandat de saisie obtenu par le bureau du procureur des États-Unis pour le district ouest de Pennsylvanie sous l’autorité de 18 USC 981, 982 et 1030, dans le cadre d’une action d’application de la loi menée en parallèle avec le service de police métropolitain du Royaume-Uni (MPS), la police nationale néerlandaise et d’autres partenaires internationaux chargés de l’application de la loi. » Plusieurs sites sont dorénavant dans les mains des autorités, et connaissant certaines tactiques du FBI, ils ont du être exploités, quelques temps, sous le forme de pot de miel (honey pot).

Des pots de miel (pièges) pour attraper les utilisateurs malveillants.

ZATAZ peut révéler que les forces de l’ordre ont laissé de petits messages – d’amour – à destination des utilisateurs sur Telegram, par exemple.

Voici l’un d’eux écrit par la Metropolitan Police Service : « Le 7 novembre 2022, les forces de l’ordre internationales ont démantelé iSpoof. Il y a plusieurs mois, nous avons eu accès à ses serveurs et obtenu des données sur les clients. Ceci est un avertissement : l’utilisation de services d’usurpation d’identité à des fins criminelles est illégale. Avez-vous effectué des appels d’usurpation à des fins criminelles ? 142 personnes ont déjà été arrêtées. L’enquête concernant les données des utilisateurs est en cours. Ne soyez pas surpris si d’autres visites suivent. »

A noter, comme vous pouvez le découvrir sur la chaîne Youtube de ZATAZ, les autorités ont repris la publicité diffusée par les pirates et l’ont « légèrement » modifiée !

Une vrai – Seum party – pour les utilisateurs qui ont été invités à raccrocher leur business malveillant, et à ne pas s’étonner des prochaines visites matinales orchestrées par la police.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.