Le service iSpoof, qui proposait un service d’usurpation de numéros de téléphone (aussi appelé « spoofing »), a fait l’objet d’une vaste opération policière ayant mené à l’arrestation de 142 personnes dans le monde, a annoncé Europol, qui a coordonné cette enquête, le jeudi 24 novembre.
Selon les autorités britanniques, iSpoof opérait depuis le mois de décembre 2020. En août 2021, un internaute a publié, sur un forum de discussion connu de la cyberdélinquance, un message faisant la promotion de iSpoof, promettant de nombreux outils à destination des arnaqueurs. Le message vendait notamment la possibilité de passer des appels en usurpant n’importe quel numéro, « y compris les banques ». Il assurait qu’il était possible, avec ce système, d’intercepter les codes « OTP », c’est-à-dire le système de double authentification utilisé par de nombreux services et consistant à recevoir, par exemple, un code de sa banque pour valider une transaction. La publicité faite pour l’outil suggérait très fortement qu’il ciblait avant tout les internautes souhaitant se prêter à de la fraude bancaire.
Selon Europol, les administrateurs d’iSpoof auraient généré, en vendant leurs services, plus de 3,7 millions d’euros en seize mois, et les autorités britanniques – qui ont annoncé qu’elles allaient prévenir toutes les victimes identifiées – estiment le préjudice total à plus de 115 millions d’euros. L’organisation a également annoncé que 142 « utilisateurs et administrateurs » avaient été arrêtés dans le cadre de l’enquête ouverte en octobre 2021 par l’Unité de coopération judiciaire de l’Union européenne (Eurojust). Des serveurs ont par ailleurs été saisis aux Pays-Bas, raconte la police néerlandaise.
Un avertissement laissé aux « clients »
Selon le Guardian, l’homme soupçonné d’être le cerveau de cette opération, Teejai F., est âgé de 33 ans et réside dans la métropole de Londres. Arrêté par les autorités britanniques le 6 novembre, il devrait comparaître devant un tribunal le 8 décembre.
Les autorités ont, à présent, non seulement pris le contrôle des noms de domaine utilisés par iSpoof, mais elles ont aussi saisi le canal de discussion Telegram utilisé par ses opérateurs. Jeudi matin, un message apparemment signé par la police londonienne y a été publié, indiquant qu’il y a « plusieurs mois, nous avons eu accès aux serveurs [de iSpoof] et obtenu des données sur ses clients ». Accompagné d’une vidéo, il détourne les codes des publicités diffusées habituellement par l’outil de spoofing, et s’achève sur les logos des services ayant participé à cette opération internationale en prévenant :
« Avez-vous passé des appels en usurpant une identité ? 142 personnes ont déjà été arrêtées. L’enquête sur ces données se poursuit. Ne soyez pas surpris si d’autres visites s’ensuivent. »