Le piratage. Désinformation. Surveillance. CYBER est le podcast de Motherboard et rapporte sur les dessous sombres d’Internet.
Avis de non-responsabilité : cet article comprend des descriptions d’abus sexuels.
Un présumé échangeur de carte SIM de 24 ans qui vivait dans un appartement de luxe à Los Angeles a pris le contrôle des comptes Instagram des influenceuses, puis a tenté d’extorquer des dates et des vidéos explicites à ses victimes, selon des dossiers judiciaires récemment déposés.
La nouvelle met en lumière un aspect souvent négligé de l’échange de cartes SIM clandestin, où un pirate détourne le numéro de téléphone d’une victime pour pénétrer dans des comptes : comment certains pirates ne sont pas seulement motivés par le gain financier, mais parfois aussi pour abuser sexuellement de leurs victimes, qui sont généralement les femmes aussi.
“Le sujet a dit à la victime 3 que chaque fois qu’il hackait des filles, il les faisait se montrer.” une plainte pénale contre Amir Hossein Golshan lit.
Êtes-vous un échangeur de SIM ? Êtes-vous victime de ce genre d’attaques ? Nous aimerions recevoir de vos nouvelles. À l’aide d’un téléphone ou d’un ordinateur non professionnel, vous pouvez contacter Joseph Cox en toute sécurité sur Signal au +44 20 8133 5190, Wickr sur josephcox ou envoyer un e-mail à [email protected].
La plainte, rédigée par un agent spécial du FBI qui fait partie du groupe de travail sur la cyberfraude de Los Angeles, indique que le FBI a identifié l’appartement de grande hauteur de Golshan en janvier 2023, après avoir enquêté sur son implication présumée dans une série d’affaires d’échange de cartes SIM. Le FBI a suivi l’activité de Golshan sur la base de sa connexion à une adresse IP qui a été utilisée pour accéder aux comptes d’une victime, et l’identification par la victime de Golshan en tant que partie responsable avec qui elle a eu un appel vidéo, entre autres preuves, lit la plainte.
La plainte décrit plusieurs cas où Golshan aurait repris les numéros de téléphone d’influenceuses, puis aurait pénétré par effraction dans leurs comptes Instagram. Il aurait parfois envoyé des messages aux amis de la victime pour solliciter de l’argent. Dans un cas, une victime a refusé de fournir à Golshan 1 000 $ pour récupérer son compte. Golshan a ensuite déclaré qu’il rendrait le compte si la victime lançait un appel vidéo et se déshabillait pour lui à la place, selon la plainte. Dans ce cas, la victime a compilé pendant que Golshan se masturbait, ajoute la plainte.
La victime a déclaré au FBI qu’elle avait parlé pendant environ une heure “et qu’elle essayait d’être gentille avec lui pour qu’il lui rende son compte”. Au cours de cette conversation, Golshan a affirmé avoir piraté son voisin alors qu’il vivait dans un complexe d’appartements particulier, indique la plainte. Le pirate informatique a affirmé avoir pénétré par effraction dans le compte bancaire de la voisine et obtenu des copies de son dossier médical. Cette voisine a ensuite payé des milliers de dollars pour récupérer ses comptes, selon la victime qui a eu un appel vidéo avec Golshan.
Golshan a rendu à la victime son compte Instagram, mais a continué à l’appeler et à lui envoyer des SMS, “y compris en l’invitant à dîner”, lit-on dans la plainte. La victime a refusé et n’a pas répondu davantage, à quel point Golshan aurait repris le contrôle du compte Instagram de la victime et l’a supprimé. “Je crois que le sujet a repris le compte Instagram de la victime 3 en utilisant un code de récupération qu’il a très probablement enregistré lorsqu’il contrôlait le compte”, écrit l’agent du FBI.
Le FBI a également reçu des données de l’échange de crypto-monnaie Coinbase sur l’utilisation présumée de la plate-forme par Golshan. Ces enregistrements montraient que les portefeuilles de monnaie virtuelle du compte avaient reçu environ 423 575 dollars entre décembre 2018 et avril 2022. Les relevés bancaires de Golshan ont également montré qu’il avait reçu environ 165 paiements Zelle pour 23 790 dollars de diverses personnes, selon la plainte. La plupart de ces paiements faisaient référence aux noms de compte Instagram et au mot « vérification », ajoute la plainte. Un paiement de 1 $ comprenait le message “Putain de fluage qui vole de l’argent à un 14”, qui, selon le FBI, fait référence à une personne de 14 ans. Les paiements semblent être liés à un service de vérification d’escroquerie, suggère la plainte.
Le FBI a finalement retrouvé Golshan en suivant l’emplacement de son téléphone et en trouvant l’adresse IP qu’il utilisait. Cette information a conduit à un autre complexe d’appartements particulier à Los Angeles.
Les messages envoyés par Motherboard aux prétendus comptes de télégramme et de messagerie de Golshan sont restés sans réponse.
Abonnez-vous à notre podcast sur la cybersécurité, CYBER. S’abonner à notre nouvelle chaîne Twitch.