En fil bilde av et SIM-kort i Bangladesh.Foto: A. M. Ahad (AP)
Florida politiet laget en arrestasjon siste måned i en påstått “SIM-jacking” ring, med domstolen dokumenter hevde svindlere involvert stjal SIM-kort som tilhører andre personer og brukte dem til å samle en liten formue.
Uredelig å få et offer-bestemt SIM-kort, et lite smartkort som knytter en mobil enhet med en bestemt abonnent konto, gjør det mulig for en angriper eksternt kan ta kontroll over offerets telefon nummer. Det er et stort problem, å se så mange store tjenester fra cryptocurrency utveksling til Amazon tillate brukere å gjenopprette eller endre kontoen ved hjelp av en tilhørende nummer.
Per Randen, court records første gravd opp av sikkerhet forsker Brian Krebs viser at etterforskere i Canton, Michigan først lærte av den påståtte ordningen når en mor overhørte hennes sønn som utgir seg for å være en at&T-ansatt på telefon. Søk på datamaskinen hans åpenbarte databaser over navn og telefonnumre, både fra AT&T og T-Mobile kunder, slutt å oppdage at han hadde fått stort antall av SIM-kort knyttet til ofrene i minst syv stater, og noen av dem sa at de hadde vært deler av bagasjen er stjålet av titusener eller hundretusener i cryptocurrency.
Som mistenker, referert til som CS1 i retten dokumenter, som til slutt ledet etterforskerne til et påstått SIM-jacking ring basert på chat-tjenester Splid og Telegram. Ifølge retten dokumenter, gruppen drives av innhenting av personlig informasjon på ofre og deretter enten bestikkelser eller utgir seg for å være mobilnettet selskapets ansatte å få en “ny SIM-kortet er aktivert med offerets informasjon.” Derfra var det enkelt å svekke offerets e-post kontoer og cryptocurrency lommebøker.
“Når pengene ble i lommebøker som kontrolleres av konsernet, ofrenes midler var splittet og fordelt på svindlere’ individuelle lommebøker,” klagen leser. “Gruppen ville hvitvaske penger ved å bruke online cryptocurrency børser til å bytte til et cryptocurrency (dvs: Bitcoin) til en annen (dvs.: Monero).”
Svindlere ville da angivelig overføre cryptocurrency inn i en annen lommebok før re-hvitvasking den inn i et annet cryptocurrency og sende det til en ren lommebok som dukket opp legitime.
Ifølge retten dokumenter, undersøkere med Pasco Sheriff ‘ s Office i Florida arrestert en mann som heter Ricky Handschumacher, som de sa bragged om å bruke inntektene fra svindel å kjøpe biler i Splid server og hvis identiteten ble bekreftet fra Coinbase poster.
“Handschumacher tilstått til sin involvering i kriminalitet post Miranda og tillatt å bruke sin mobiltelefon for å hvitvaske cryptocurrency i mengder større enn $100 000,” klager konkluderer med.
Krebs skrev at domstolen dokumenter innebærer at svindlere engang diskutert å stjele fra en av de to Winklevoss tvillinger, men det er ikke klart hvor alvorlig de var:
Den Pasco County Sheriff ‘ s office sier deres overvåking av Splid server avdekket at gruppen rutinemessig betalt ansatte på mobiltelefonen bedrifter for å hjelpe dem i deres angrep, og at de selv diskutert med en plan om å hack-konti som tilhører administrerende DIREKTØR i cryptocurrency exchange Gemini Trust Company. Klagen ikke nevner administrerende DIREKTØR ved navn, men den nåværende administrerende DIREKTØR er bitcoin milliardær Tyler Winklevoss, som co-grunnlagt exchange sammen med sin tvillingbror Cameron.
I henhold til Hovedkort, SIM-jacking er en stadig mer vanlig svindel, med et populært mål å være sjeldne eller interessant håndtak på Instagram eller andre sosiale medier:
I den travle t-markedet for stjålet sosiale medier og spilling håndtak, en kort unikt brukernavn kan gå for mellom $500 og $5000, i henhold til mennesker som er involvert i handel, og en gjennomgang av oppføringer på et populært marked. Flere hackere involvert i markedet hevdet at Instagram-kontoen @t, for eksempel nylig solgt for rundt $40,000 verdt av Bitcoin.
Kontrollere et telefonnummer som gjør det mulig for en angriper å omgå de fleste former for sikkerhet, inkludert to faktor autentisering.
“De fleste systemer som ikke er konstruert for å håndtere angripere å ta over telefonnumre. Dette er veldig, veldig ille,” Celsus Rådgivende Gruppe intelligens og forskningsdirektør Roel Schouwenberg skrev i et blogginnlegg det siste året. “Vårt telefonnummer er blitt en nesten ugjenkallelig bevis. Det var aldri ment som sådan, akkurat som personnummer var aldri ment som legitimasjon. Et telefonnummer som gir nøkkelen til riket for de fleste tjenester og kontoer i dag.”
I juli, California politiet arresterte en høyskole student som de anklaget for å være en del av et SIM-jacking ring som stjal over $5 millioner kroner fra mer enn 40 ofre. I henhold til Hovedkort, myndigheter slo 28 kostnader på den mistenkte, 20-år gamle Joel Ortiz, med kilder sier han ble arrestert i Los Angeles Internasjonale Flyplass på vei til Europa.”
[Krebs på Sikkerhet via Randen]