• Le groupe criminel ciblait les voitures de deux constructeurs français.
• Les attaquants ont utilisé une unité de contrôle électronique pour pénétrer dans les systèmes.
• La coopération transnationale a contribué au succès d’une opération de police.

Un groupe cybercriminel opérait en Europe, volant des voitures de constructeurs français à l’aide d’outils de piratage. Pour cela, il a utilisé les vulnérabilités des technologies clés sans contact. Le groupe aurait été responsable du vol de centaines de voitures. Plusieurs portails étrangers, dont Bleepingcomputer.com un bankinginfosecurity.com.

Les attaquants ont utilisé un logiciel frauduleux

Pour faciliter les vols, les auteurs ont créé un logiciel frauduleux qui a été utilisé pour copier les clés de voiture physiques d’origine. La clé dupliquée – c’est-à-dire une copie électronique de l’original – pourrait alors être utilisée pour déverrouiller à distance les portes de la voiture et ensuite démarrer le véhicule.

Les attaquants ont probablement réussi à trouver des vulnérabilités dans l’unité de contrôle électronique utilisée pour autoriser de nouvelles clés.

De plus, le logiciel devrait également être disponible à la vente en ligne. Il s’agissait d’un prétendu « outil de diagnostic automobile » capable de contourner le système sans contact et de permettre ainsi le vol du véhicule. Ce forfait « diagnostic » a coûté 4000 euros.

De plus, les auteurs modifiaient régulièrement le logiciel frauduleux de manière à ce qu’il puisse contourner les dernières mesures de sécurité des fabricants. C’est la transition vers l’utilisation des technologies sans fil et l’abandon des clés physiques qui posent des risques de sécurité fondamentaux pour les constructeurs automobiles. Ce cas n’est pas le premier, des informations sur des vols similaires apparaissent sporadiquement depuis des années.

Des criminels arrêtés grâce à la coopération transnationale

Les forces de l’ordre françaises réussi grâce à la coopération avec l’Espagne et la Lettonie, arrêter 31 suspects. Les agences de l’Union européenne Eurojust et Europol ont également aidé à attraper les criminels.

Europol participe activement aux enquêtes sur les vols depuis mars de cette année. Il a contribué principalement en fournissant des informations aux pays touchés et en organisant des réunions de coordination. Eurojust a également contribué à la coordination de la coopération judiciaire transfrontalière.

Cellule cyber française Gendarmerie en outre, lors des raids, il a saisi un domaine utilisé pour promouvoir des logiciels frauduleux. Cependant, il n’est pas possible de savoir à partir des informations accessibles au public de quel domaine et de quelle adresse URL il s’agissait.

Au total, la police a dû fouiller 22 lieux lors de la perquisition elle a assuré finances supérieures à 1 million d’euros. Cependant, ce ne sont pas seulement les voleurs qui commettent un crime sur place qui sont arrêtés. La police a également arrêté des développeurs de logiciels et des vendeurs de véhicules volés.