Un très bon article, très complet, de l'ami Damien Bancal, qui a encore dû laisser traîner ses oreilles pour mieux nous informer ;) En tout cas l'astuce était merveilleusement efficace pour un désimlockage sans câble et sans bavure. Bien entendu, comme tout miracle, cela ne pouvait pas perdurer, mais cela aura permis à certains chômeurs entreprenants de monter des sociétés aux USA. C'est déjà ça pour le commerce extérieur.
Révélations ZATAZ : Un vaste réseau Français de désimlockage de téléphone portable démantelé. Il aurait coûté plusieurs millions d´euros aux opérateurs. Neuf personnes ont été arrêtées, la semaine dernière à Lille, Marseille, Rennes, Belfort, Orléans et Toulon par la gendarmerie nationale à la suite d'une enquête qui aura durée près d'un an.
Tout a débuté en octobre 2009, à la suite d'une plainte de SFR. Des accès aux serveurs de l'opérateur avaient été repérés. Des accès internes vers les codes de désimlockage des téléphones portables commercialisés, sous forme de pack, par SFR. Avec ces codes, les téléphones bridés ne l'étaient plus. Les Ntech, les cyberlimiers de la gendarmerie, vont remonter la piste durant 10 mois pour atteindre neuf personnes, dont le webmasteur d'un site web, spécialisé dans le désimlockage des mobiles. Chaque appareil bloqué par les opérateurs, SFR, Bouygues, Orange, ... peuvent se débloquer à partir d'un code particulier. C'est ces codes que les "pirates" allaient chercher dans les serveurs de SFR, mais semble-t-il, dans les bases de données des concurrents de la marque au carré rouge, Orange et Bouygues.
Pour mettre la main sur ces codes, rien de plus simple. Des employés étaient "recrutés" pour agir. Le business consistait à acheter les codes, pour environ trois euros par unité, à des employés travaillant pour des prestataires de services des opérateurs. "Les salaires ne sont pas mirobolants chez ce type de prestataire, explique une source de ZATAZ.COM, Les fournisseurs de codes prennaient contacts avec quelques salariés indélicats. Il suffisait de leur proposer un marché. Un code contre de l'argent. Sachant que ces salariés ont accès aux données sensibles. Du pain béni pour les fournisseurs." La structure de ce réseau est interessante à suivre: un responsable qui centralise et transmet les demandes de désimlockage ; qui gère les encaissements et les paiements. Il cherche aussi de nouveaux complices chez les prestataires des opérateurs. Autours de lui, des sites Internet, des boutiques, qui centralisaient les demandes de désimlockage venant de clients souhaitant "libérer" leur mobile. Des complices qui commercialisent les codes fournis par les contacts indélicats et infiltrés de la tête pensante du réseau.
L'un des individus arrêté a pu, selon la justice, engranger jusqu'à 25.000 euros par mois. Comment a-t-il pu gagner autant ? "Très simple, explique à ZATAZ.COM un expert en la matière, Les codes pour désimlocker un iPhone rapportent beaucoup d'argent. Dans le cas de ce fournisseur de code, un moyen de débloquer un Nokia rapporte 2 euros ; Pour un iPhone, un code rapporte 5 euros. Autant dire que le choix est rapidement fait !" Les moyens de paiements, entre les différents partis, sont variés: ils vont de PayPal à MoneyBookers, en passant par Western Union. ZATAZ.COM a pu constater des tarifs assez précis. Pour un BlackBerry, selon le modèle, entre 13 et 30 euros. Pour un téléphone chez Bouygues Telecom, 10€ ; Chez Neuf Telecom, 15€ ; Un téléphone chez Orange, 8€ : Un iPhone Orange 2G/3G/3GS, 75€ ; Chez le même opérateur, le débridage "pirate" d'un iPhone 4 coûte 90€.
Un business d'autant plus juteux que si la plupart des boutiques "spécialisées" proposent de désimlocker un téléphone via un cable, dans le cas de cette fraude, il suffisait d'avoir uniquement le code IMEI du téléphone pour agir à distance. Les "indélicats" ne faisaient pas que dans le code de désimlockage, ils mettaient aussi la main sur des codes PUK, les fameux sésames qui permettent de modifier le code PIN d'un téléphone. "Dans certains cas, explique à ZATAZ.COM un proche du dossier, il suffisait qu'un complice envoie à un employé indelicat un code IMEI à débrider. L'employé, qui recçoit les appels téléphoniques des clients officiels, rentrait alors le code IMEI envoyait par son complice. Il faisait ainsi croire que le code IMEI pirate était celui donnait par le client honnête. Le tour était joué. Le téléphone piraté était débridé et personne n'y voyait rien, pensant que la demande était celle du client officiel."
Parmi les personnes arrêtées, des ressortissants d'Afrique du Nord et un homme originaire des pays de l'EST. Certaines des personnes arrêtées avaient ouverts des sociétés aux USA alors qu'elles étaient inscrites aux Assedic. Trois personnes sont ce dimanche soir en prison. Six autres ont été relâchées après 48 heures de garde à vue. Elles sont dans l'attente d'être entendues par la justice. L'information judiciaire a été ouverte pour vol en bande organisée et atteinte aux systèmes de traitement automatisé des données. Bouygues et Orange devraient se joindre à la plainte de SFR.
D'éventuelles taupes sont recherchées à l'étranger et chez les fabricants d'appareils "Chez les prestataires de services, les codes volées ne concernent que les téléphones vendues par un opérateur précis, alors que la taupe, chez un fabriquant, posséde l'accès à l'ensemble des téléphones portables de la marque."
Bref, l'action menée en France ne fait que commencer. Elle vient de frapper les fournisseurs de la quasi totalité des sites Internet spécialisés dans le débridage de téléphone portable. En France, le préjudice est estimé à plusieurs millions d'euros. C'est la premiére fois que les opérateurs s'unissent pour contrer ce type de fraude.
Définitions: Puk, Pin, NCK ?
Le code NCK (Network Control Key ) peut se traduire par "code opérateur" ; "code réseau" ; "code de restriction". Celui qui possède la source des codes NCK possède le Saint-Graal de la téléphonie mobile. Le NCK permet d'utiliser un téléphone mobile bloqué (chez un opérateur) avec n'importe quelle carte SIM, française ou étrangère.
Le code PUK (Personal Unblocking Key) est un code de déverrouillage du code PIN (Personal Identification Number). Pour activer son téléphone, le code PIN est réclamé à l'allumage d'un téléphone. Si vous tapez trois mauvais code PIN, le mobile se bloque. Il faut alors taper un code PUK pour relancer la machine. Un code PUK qui n'est fourni que par l'opérateur.
Le code IMEI (International Mobile Equipment Identity) est un code unique. Il se trouve sur la boite, la batterie et/ou la notice du téléphone. Il est aussi accessible en tapant *#06# sur le clavier de l'appareil.
Les mobiles attirent les pirates
En mars 2009, 26 personnes avaient été arrêtées dans une vaste opération à l'encontre de pirates présumés ayant visé les opérateurs Français de téléphonie mobile. Vingt-six personnes qui étaient soupçonnées d'avoir piraté les réseaux de Bouyghes, SFR et Orange pour un préjudice qui était estimé à 8 millions d'euros. La gendarmerie avait pris en charge 13 personnes, sept personnes à Boulogne-Billancourt (Hauts-de-Seine) et six à Poitiers (Vienne).
L'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC), les 13 autres pirates basés à Paris, Bretagne, Pays-de-Loire, Poitou-Charente, Lorraine et dans le Nord-Pas-de-Calais. Les individus ouvraient des lignes auprès des principaux opérateurs français de téléphonie mobile. Des ouvertures de comptes avec de faux documents d'identité, administratifs et bancaires. "Une fois les lignes ouvertes, confiait le patron de l'OCLCTIC, des outils informatiques spécifiques permettaient de générer automatiquement des milliers d'envois de SMS pour participer à des jeux."
L'argent et les gains récoltés (materiel, ...) par cette arnaque, qui avait débuté en 2007, étaient empochés ou revendus.
Source : Zataz.com
