Les législateurs américains appellent le régulateur des communications à lutter contre les délits d'échange de cartes SIM

Les démocrates du Congrès américain demandent à la Commission fédérale des communications (FCC) de prendre des mesures pour lutter contre l'augmentation des attaques par échange de cartes SIM.

En réponse à la vague de vols de cartes SIM signalés, les sénateurs Ron Wyden (Oregon), Sherrod Brown (Ohio) et Ed Markey (Massachusetts) et les représentants Ted Lieu (Californie), Anna Eshoo (Californie) et Yvette Clarke (New York) ont envoyé au président de la FCC, Ajit Pai, unlettreJeudi, il l'a exhorté à faire davantage pour tenir les opérateurs de téléphonie mobile responsables de ces crimes peu coûteux mais souvent très lucratifs.

Blog sur la cybersécurité KrebsOnSecuritypremier à avoir signalé la lettre.

L'échange de carte SIM consiste à accéder à distance à l'identité cellulaire d'une cible, récupérant ainsi le numéro de téléphone associé à des fins malveillantes. Il existe de nombreuses façons d'échanger une carte SIM ; dans certains cas, les pirates informatiques vont jusqu'à corrompre ou exploiter les employés des opérateurs mobiles.

Une fois le numéro piraté, le fraudeur peut réinitialiser les mots de passe des victimes, voler leurs identifiants et effacer leurs informations personnelles, contournant ainsi la plupart des mécanismes de sécurité reposant sur l'authentification à deux facteurs. Cette opération peut s'avérer coûteuse, surtout pour une communauté Crypto qui dépend encore largement de la sécurité des comptes par SMS. À ce jour, des millions de dollars en Crypto ont été volés lors d'attaques présumées par échange de cartes SIM.

La principale préoccupation des législateurs semble être l'absence de politiques globales de protection des consommateurs aux États-Unis. Ils constatent que certaines juridictions imposent des mesures de prévention, comme la vérification en magasin, tandis que d'autres sont à la traîne.

« La mise en œuvre de ces mesures de sécurité supplémentaires par les opérateurs sans fil aux États-Unis est encore inégale et il est peu probable que les consommateurs découvrent la disponibilité de ces fonctionnalités de sécurité obscures et optionnelles avant qu'il ne soit trop tard », ont écrit les législateurs.

Ils ont également demandé à en savoir plus sur la manière dont la FCC suit les rapports d'échange de cartes SIM, si elle a sensibilisé le public à la prévention et si elle a enquêté sur de tels piratages dans le passé.

ONEune des victimes les plus connues d'une attaque a été l'investisseur en Crypto et responsable des communications Michael Terpin, qui a perdu plus de 20 millions de dollars à cause des échanges de cartes SIM en 2018. Il a poursuivi son fournisseur de téléphonie mobile, AT&T, pour ne pas l'avoir protégé, alléguant que l'entreprise était responsable de ses employés qui auraient travaillé avec les fraudeurs.

Ce costume esten cours. Terpinea également écritEn octobre, Pai de la FCC a appelé à des mesures contre l'échange de cartes SIM.

Le mois dernier, les procureurs ont dévoilé un acte d'accusation contre Nicholas Truglia, soupçonné d'avoir orchestré le braquage de Terpin.