Een bestand met de foto van een SIM-kaart in Bangladesh.Foto: A. M. Ahad (AP)
Florida politie een arrestatie vorige maand in een zogenaamde “SIM-jacking” ring, met gerechtelijke documenten te beweren dat de oplichters betrokken gestolen SIM-kaarten van andere individuen en gebruikt ze om een klein fortuin te vergaren.
Frauduleus verkrijgen van een slachtoffer-specifieke SIM-kaart is een klein slim kaartje dat medewerkers een mobiel apparaat met een specifieke abonnee account, kan een aanvaller op afstand de controle van het slachtoffer telefoonnummer. Dat is een groot probleem, gezien de vele belangrijke diensten van cryptocurrency uitwisseling Amazon gebruikers toestaan om te herstellen of wijzigen van accountgegevens met behulp van het bijbehorende nummer.
Per het Punt, rechtbank records eerste opgegraven door security-onderzoeker Brian Krebs blijkt dat onderzoekers in Canton, Michigan voor het eerst hoorde van de zogenaamde regeling wanneer een moeder hoorde haar zoon te doen alsof een AT&T medewerker aan de telefoon. Zoekopdrachten van zijn computer geopenbaard databases van namen en telefoonnummers van zowel AT&T en T-Mobile-klanten, om uiteindelijk te ontdekken dat hij had verkregen groot aantal SIM-kaarten gebonden aan de slachtoffers in ten minste zeven lidstaten, van wie sommigen zeiden dat ze waren pilfered van tienduizenden of zelfs honderdduizenden in cryptocurrency.
Dat verdachte, aangeduid als CS1 in gerechtelijke documenten, die uiteindelijk leidde dat onderzoekers een zogenaamde SIM-jacking ring gebaseerd op de chat diensten Onenigheid en Telegram. Volgens de gerechtelijke documenten, de groep wordt beheerd door het verkrijgen van persoonlijke informatie over slachtoffers en vervolgens omkopen of zich voordoen als mobiele service van de medewerkers van het bedrijf het verkrijgen van een “nieuwe SIM-kaart geactiveerd met het slachtoffer informatie.” Vanuit daar was het eenvoudig om compromissen te sluiten van het slachtoffer e-mail accounts en cryptocurrency portemonnee.
“Zodra het geld in de portemonnee worden gecontroleerd door de groep, de slachtoffers’ fondsen werden verdeeld en verspreid in de fraudeurs’ individuele portefeuilles,” de klacht leest. “De groep zou het witwassen van de gelden door het gebruik van online cryptocurrency uitwisselingen te vervangen is een cryptocurrency (dat wil zeggen: Bitcoin) naar het andere (dat wil zeggen: Monero).”
De oplichters zou dan zogenaamd de overdracht van de cryptocurrency in een andere portemonnee voor re-witwassen van geld in een andere cryptocurrency en op te sturen naar een schone portemonnee die verscheen legitiem.
Volgens de gerechtelijke documenten, onderzoekers met de Pasco Sheriff ‘ s Office in Florida een man gearresteerd die met de naam Ricky Handschumacher, die zeiden zij schepte op over het gebruik van de opbrengst van de zwendel om de aankoop van een auto in de Onenigheid server en wiens identiteit werd bevestigd van Coinbase records.
“Handschumacher bekende zijn betrokkenheid bij het misdrijf post Miranda en toegelaten tot het gebruik van zijn mobiele telefoon om geld wit te wassen cryptocurrency bij bedragen groter dan € 100.000,” de klacht concludeert.
Krebs schreef dat de gerechtelijke documenten betekenen dat de oplichters zelfs besproken stelen van een van de twee Winklevoss tweeling, maar het is niet duidelijk hoe ernstig zij waren:
De Pasco County Sheriff ‘ s office zegt dat hun de bewaking van de Onenigheid server bleek dat de groep routinematig betaalde werknemers op mobiele telefoon bedrijven te helpen in hun aanvallen, en dat ze zelfs gesproken over een plan om het hacken van accounts die op de CEO van cryptocurrency exchange Gemini Trust Company. De klacht maakt geen melding van de CEO van naam, maar de huidige CEO is bitcoin miljardair Tyler Winklevoss, die mede-oprichter van de beurs samen met zijn tweeling broer Cameron.
Volgens Moederbord, SIM-jacking is een steeds vaker voorkomende zwendel, met een populair doelwit een zeldzame of interessante handvatten op Instagram of andere sociale media sites:
In de bruisende underground markt voor gestolen sociale media en gaming handgrepen, een korte, unieke gebruikersnaam kan gaan voor tussen de $500 en $5.000, volgens de mensen die betrokken zijn in de handel en een overzicht van de vermeldingen op een populaire markt. Een aantal hackers die betrokken zijn in de markt beweerde dat de Instagram-account @t, bijvoorbeeld, onlangs verkocht voor rond de $40,000 waarde van Bitcoin.
Het bedienen van een telefoon nummer staat voor een aanvaller om te omzeilen de meeste vormen van beveiliging, waaronder twee-factor authenticatie.
“De meeste systemen zijn niet ontworpen om om te gaan met aanvallers de overname van telefoonnummers. Dit is zeer, zeer slecht”, Celsus Advisory Group intelligence en wetenschappelijk directeur Roel Schouwenberg schreef in een blogpost van vorig jaar. “Ons telefoonnummer is uitgegroeid tot een bijna onherroepelijk identificatie. Het werd nooit als zodanig bedoeld, net zoals sofi-Nummers zijn nooit bedoeld als referenties. Een telefoonnummer is de sleutel tot het koninkrijk voor de meeste diensten en accounts vandaag.”
In juli, Californië politie arresteerde een student ze ervan beschuldigd deel uit van een SIM-jacking ring die gestolen heeft van meer dan $5 miljoen uit meer dan 40 slachtoffers. Volgens Moederbord, autoriteiten sloeg 28 de kosten van de verdachte, de 20-jarige Joel Ortiz, met bronnen zeggen dat hij was “gearresteerd op de Luchthaven van Los Angeles, op zijn weg naar Europa.”
[Krebs on Security via De Berm]