Le lundi 20 février 2023 à 13:02
Cinq suspects ont été interpellés en début de semaine dernière par les enquêteurs du 1er district de police judiciaire (DPJ) de Paris et les militaires du commandement de la gendarmerie dans le cyberespace (ComCyberGend), dans la capitale, dans les Hauts-de-Seine ainsi qu'en Seine-Saint-Denis, comme l'a révélé Le JDD.
Ils sont soupçonnés d'avoir mis en place un système sophistiqué d'escroquerie, en utilisant des IMSI-catcher, un dispositif de surveillance onéreux, réservé à l’usage exclusif des services antiterroristes et de l’armée. Ces appareils leur ont servi à récupérer des centaines de milliers de numéros de téléphone de particuliers. Ils ont ensuite utilisé ces numéros pour réaliser du hameçonnage par SMS, une méthode également appelée "phishing". "Ils laissent entendre que le destinataire doit, par exemple, se faire rembourser une somme d’argent ou recevoir un colis mais il doit d’abord enregistrer ses coordonnées bancaires sur un site internet dédié", détaille un spécialiste de la lutte contre la cybercriminalité, à nos confrères. Les données transmises par les victimes sont ensuite utilisées par les escrocs. En quelques semaines, 400 000 SMS hameçons ont été envoyés.
Pour obtenir les informations, les IMSI-catcher simulent une fausse antenne-relais en s'intercalant entre le réseau de l'opérateur de téléphonie, et le téléphone.
C'est par un contrôle routier à Paris que l'affaire a débuté le 30 décembre dernier. Les policiers en patrouille arrêtent une automobiliste de 23 ans dans le Xe arrondissement. A l'arrière de la voiture, les fonctionnaires aperçoivent un étrange dispositif dans une valise. Le service de déminage est sollicité et fait exploser l'ensemble. Une expertise permet de comprendre qu'il s'agissait en fait d'un IMSI-catcher. "Ce dispositif d’espionnage a été mis à disposition de services pour lutter contre les attentats terroristes", rappelle un haut fonctionnaire, au JDD.
Deux gérants d'une société spécialisée dans le marketing digital
La jeune femme, durant sa garde à vue, confie qu'elle avait pour mission de circuler dans les rues de la capitale, en échange de quelques centaines d'euros, afin de récupérer un maximum de numéros de téléphone. Les cybergendarmes se rendent compte, au cours de leurs investigations, que des "zones de perturbation" ont été signalés sur des réseaux de téléphonie mobile. Deux gérants d’une société, spécialisée dans le marketing digital, implantée à Neuilly-sur-Seine (Hauts-de-Seine), sont alors soupçonnés d’être les organisateurs de cette vaste escroquerie. Placés en garde à vue, ils ont nié les faits.
Les enquêteurs ont déterminé que les suspects avaient acheté plusieurs IMSI-catcher en Chine, 20 000 euros chacun. Un second chauffeur avait même été recruté et utilisait une ambulance privée pour faire ses "tournées" dans la capitale.
Lors des perquisitions, les enquêteurs ont saisi trois voitures et une moto d’une valeur de 100 000 euros, ainsi que huit ordinateurs, douze téléphones, quelques milliers d’euros en liquide, trois diamants et un tracker précise Le Parisien. 12 000 euros sont aussi confisqués sur le compte bancaire de la société.
Les cinq suspects ont été mis en examen le 16 février des chefs d'"escroquerie en bande organisée", "détention non autorisée d’un dispositif technique ayant pour objet la captation de données informatiques", "utilisation non autorisée de fréquences ou d'installations radioélectriques" et "entrave au fonctionnement d’un système de traitement automatisé de données". Trois d'entre eux ont été placés en détention provisoire, les deux autres ont été laissés libres sous contrôle judiciaire.