Quoi de mieux qu’une carte SIM changeable à la demande pour un criminel ? Elle permet d’effacer les traces de ces appels, et d’imiter n’importe qui pour mettre en place des escroqueries, tout en effaçant les traces de ses appels.

Elles ont plusieurs noms. Les cybercriminels les appellent « SIM encodées » ou « SIM blanches », mais la majorité d’entre eux parle de « SIM russes ». Ce sont des cartes SIM prépayées, capables d’imiter n’importe quel numéro. Le site américain Vice a remonté la filière de ces outils téléphoniques, très utiles pour l’usurpation d’identité, mais aussi pour brouiller ses traces. La « SIM russe » peut même se substituer dans certaines situations au SIM swapping, une manœuvre qui permet de voler le numéro de sa victime.

Surtout vendues au marché noir contre des bitcoins et sans demander d’autre information que l’adresse de livraison, les cartes SIM sont aussi vendues en plein jour, par des entreprises comme Securesims. D’autres font la publicité de leur produit sur YouTube.  Et pour cause : elles ne sont pas illégales elles-mêmes, même si elles sont principalement utilisées par des malfaiteurs.

Image d'erreur

Securesims n’hésite pas à dire que sa carte sim est « indétectable », un terme habituellement évité dans le secteur de la sécurité. // Source : Capture d’écran du site de Securesims

Sur son site, Securesims prend d’ailleurs des précautions : « Notre service a été créé pour protéger les droits des utilisateurs et non pour soutenir des actions illégales. Tout ce qui est fait via le service Secure Sims reste sous l’entière responsabilité d’un utilisateur. » Comptez entre 500 dollars et plus de 1 000 euros pour utiliser une de ces cartes pendant 1 an.

Imiter un numéro, la porte ouverte à de nombreux abus

Pas besoin d’imaginer des scénarios complexes pour entrevoir les dérives permises par les « Russian SIM ». Si un malfaiteur combine la capacité à utiliser le numéro de téléphone d’une personne avec des données sur cette même personne, il peut usurper son identité en appelant sa banque, par exemple. Ou encore, il peut envoyer des messages pour dégrader des relations humaines ou commerciales. Plus généralement, tous les opérateurs de phishing pourraient grandement profiter de ces cartes.

Les SIM blanches peuvent venir avec d’autres options, comme un modificateur de voix, ou des défenses contre des appareils des forces de l’ordre qui se font passer pour des antennes relais afin de capter les signaux téléphoniques. Ces SIM peuvent équiper des téléphones spécialisés, comme ceux du réseau Encrochat démantelé par les forces de l’ordre françaises, et sont parfois commercialisés par les mêmes acteurs. Dépourvus de caméra, de micro, et de GPS, les téléphones les plus sécurisés vendus aux criminels deviennent encore plus difficiles à tracer sans numéro fixe.

Il restera toujours un moyen de tracer un téléphone

Comment s’y prennent-elles pour usurper n’importe quel numéro ? Vice évoque la possibilité que les vendeurs de ces cartes opèrent leur propre réseau mobile virtuel, qui s’appuierait sur l’infrastructure d’un réseau plus important. Ils achèteraient des flux de consommation de données, qu’ils revendraient ensuite à leurs clients. D’autres acteurs du secteur expliquent qu’il suffit d’acheter un accès au réseau téléphonique d’opérateurs corruptibles dans certains pays.

Dans tous les cas, la protection offerte par les « SIM russes » n’est pas parfaite, car toute connexion à un réseau laisse une trace. Face à des services de renseignement gouvernementaux, ces cartes SIM ne pourraient être qu’au mieux des ralentisseurs, le temps de remonter aux criminels.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !