Ev4cuati0nSquad menacent les écoles, des pirates de cour de récré !

Ev4cuati0nSquad menacent les écoles en indiquant avoir caché des bombes. Encore des internautes qui ne sont rien d’autre que des petits commerçants venus du blackmarket.

Menacent les écoles et finir devant la justice ! Ev4cuati0nSquad, vous avez très certainement du en entendre parler. Ce groupe de pirates est présumé être l’auteur des appels téléphoniques automatisés à l’encontre d’écoles américaines, russes, britanniques. Ev4cuati0nSquad fait les choux gras de la presse internationale. Une source unique pour les journalistes, un article diffusé par la presse Anglaise et un compte Twitter ouvert il y a 8 jours !

evacuation_squad

Communiqué de presse de 2015, diffusé en 2016

Ces « pirates » informatiques surfent sur un business qui prend de l’ampleur. Ev4cuati0n Squad en profite pour se faire de la publicité en lançant du Swatting, sauce bombe dans la cours d’école. La technique est simple, vous avez du la vivre, une fois dans votre vie d’utilisateur de téléphone portable. Souvenez-vous de cet appel d’une inconnue vous expliquant, en quelques secondes « Salut, ça va. Je ne t’entends pas bien…« . L’appel se coupe. Vous avez envie de rappeler. Je vous indiquais l’année dernière de ne surtout pas le faire, l’appel qui vous alliez passer était surfacturé. Du piratage téléphonique efficace et imparable, comme ces appels de faux commerçiaux de Darty, Conforama… Le numéro affiché est faux, le numéro à rappelé se perd entre une société du côté de Bruxelles, Chypres, la Turquie, des pays de l’Est et Israël.

evacuation squad commpress zataz

Cacher son numéro de téléphone, facile comme bonjour

Cacher un numéro de téléphone est assez simple. L’utilisateur lambda peut, par exemple, taper un code avant son numéro de téléphone. Par exemple, si vous souhaitez me joindre, il suffit de taper #31#0899379676 et le code bureau 92829. #31# cachera le numéro d’appel. Il existe d’autres méthodes, comme le spoofing d’un numéro de téléphone existant. Baptisé le Call ID Spoofing, la technologie permet d’usurper un numéro de téléphone. Des sites proposent ce genre de service pour quelques euros. Il existe aussi des possibilités commerciales légales détournées et exploitées par des malveillants. Je vous montrais le cas du service marketing de Carglass réutilisé pour « embêter » son monde. Je vous montrais aussi cet outil téléphonique qui, contre quelques euros, étaient capable de vous hurler dans les oreilles, jour et nuit.

L’affaire d’usurpation téléphonique d’ULCAN, en 2015, a démontré l’efficacité de la technique. Cet internaute faisait débarquer la police chez des personnes qu’il n’aimait pas. Le commissariat qui recevait l’appel voyait s’afficher le numéro de téléphone de la victime, et non pas celui d’ULCAN. Une mode que celle d’envoyer la police chez des joueurs en ligne. Une mode qui a fait pas mal de dégât. Le swatting a même obligé les autorités françaises à diffuser une alerte sur le sujet, il y a quelques mois. Je vous alertais même sur une boutique dédiée à la vente de Swatting ! Bref, les « pirates » de chez Evacuation Squad font pareils.

swating police nationale

Ev4cuati0n Squad, des terroristes ? Non, juste du black business

Les petits gars de chez Ev4cuati0n Squad, ils se disent être 6 membres basés partout dans le monde, piratent d’abord un serveur quelque part dans le monde. Ils peuvent très bien le louer à un pirate ou à un hébergeur. Ils y installent leurs logiciels d’appels téléphoniques (VoIP), la liste de numéros à cibler (6 en France, 14 aux Royaume-Uni, une dizaine aux USA et en Russie) et leurs messages vocaux. A noter que ces pirates ne peuvent pas être Russe. Les pirates Russes ne s’attaquent jamais à leur pays, ils ne sont pas fous !

Des messages créés avec des outils en ligne tels que Google traduction sont créés. Anonymous, pour faire ses vidéos, utilise le même procédé pour traduire textes et modifier la voix. Ev4cuati0n Squad n’a plus qu’à lancer son opération « marketing ». Comme ont pu le faire les vendeurs de DDoS, l’année dernière, via différentes attaques et différentes boutiques. Cependant, en février 2015, les autorités françaises indiquaient avoir détecté l’utilisation de Spoofing téléphonique par des français partis faire le djihad en Syrie. Les appels passaient aux familles affichaient un autre numéro de téléphone que celui utilisé.

DDoS, Call ID Spoofing, swatting, les nouveaux produits du blackmarket

Le communiqué de presse de ces « pirates » est très étonnant. Evacuation Squad explique agir car il déteste « le gouvernement américain« , haïs « l’autorité » et comme beaucoup d’adolescents en mal de reconnaissance sur la toile, aime « provoquer le chaos« . Dans son communiqué de presse, effacé aujourd’hui, l’escroc maître chanteur indique que « Jusqu’au mois de Mars 2015 [Oui, vous lisez bien 2015, NDR], vous pouvez envoyer des demandes [de hacking call] pour une menace à la bombe pour votre école/travail/entreprise/etc. Ai-je pu lire. Après le 1er Mars 2015 [Oui, oui, 2015, NDR], nous accepterons les Bitcoins comme paiement.« 

Ces commerciaux sont contre l’autorité et les capitalistes américains, mais pas contre l’argent. Pour une alerte à la bombe contre une école, une entreprise, cela coûte 5 dollars [oui, oui, dollars]. Pour votre travail ou une entreprise, 10 $. Même tarif pour un palais de justice. 20 $ pour une convention importante. 20 $ pour de simples événements sportifs. 50 $ pour des grands événements sportifs. Ça ne vous rappelle pas le contenu de ce que je vous expliquais, l’année dernière, avec ces « vendeurs » de DDoS qui proposaient leur service à des Anonymous lors d’opérations contre le Japon, les USA, le Brésil ou encore la France ?

Je vais être honnête avec vous, la méthode me fait penser à celles employées par certains membres de la Lizard Squad ou encore par ces « mômes » qui proposaient un service de Swatting, en France et en Belgique, contre quelques euros.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Pingback: ZATAZ Magazine » Arrestation d’un présumé pirate Français caché derrière les fausses alertes à la bombe

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.