20-letni student zhakował ponad 40 telefonów i ukradł przeszło 5 mln dolarów
20-letni amerykański student został aresztowany i oskarżony o włamanie się do ponad 40 telefonów i kradzież 5 mln USD w kryptowalutach. W tym celu wykorzystał on technikę znaną pod nazwą SIM swapping.
Joel Ortiz został aresztowany w Kalifornii 12 lipca w związku z zarzutami hakowania telefonów komórkowych. Jak wynika z dokumentów sądowych uzyskanych przez portal Motherboard, student będzie musiał zmierzyć się z 13 zarzutami kradzieży tożsamości, 13 zarzutami o włamanie do telefonu oraz 2 kradzieży na dużą skalę.
Ortiz miał obrać sobie za cel osoby uczestniczące w konferencji Consensus, która odbyła się w Nowym Jorku w maju tego roku i dotyczyła kryptowalut oraz technologii blockchain. Wraz ze wspólnikami wykorzystał on inżynierię społeczną (zestaw metod socjotechnicznych wykorzystywanych do uzyskania przez cyberprzestępcę niejawnych informacji), by przekonać operatorów komórkowych do przetransferowania numerów ofiar na kontrolowane przez nich karty SIM. Technika ta znana jest własnie pod nazwą „SIM swapping”.
W momencie, gdy przestępcy posiadali już kontrolę nad numerami telefonów ofiar, dalsze działania były proste. Wykorzystali je do zdobycia dostępu do mediów społecznościowych i innych kont nieświadomych osób, zresetowali ich hasła, blokując dostęp prawowitym właścicielom (ta metoda nazywana jest z kolei „port out scam” i nie uchroni nas przed nią nawet dwustopniowa weryfikacja, ponieważ hakerzy posiadają nasze numery telefonów).
Ortiz został zatrzymany na lotnisku w momencie, kiedy próbował udać się do Europy (być może już na stałe). W areszcie wyznał, że wraz ze wspólnikami miał dostęp do kryptowaluty wartej miliony dolarów. Jak podają źródła, młody Amerykanin był użytkownikiem strony OGUsers, na której handluje się skradzionymi kontami społecznościowymi (takimi jak Instagram czy Twitter). Poza cyfrową walutą pozyskaną bezpośrednio od ofiar, sprzedawał on również takie konta za Bitcoiny.
Haker wciąż znajduje się w areszcie, ponieważ nie stać go na wpłatę kaucji w wysokości 1 mln USD, przynajmniej ze środków pozyskanych legalnie. Sprawa ta powinna być ostrzeżeniem dla osób, które nie są wystarczające zabezpieczone. By uchronić się przed takim atakiem wystarczy przypisać PIN do naszego numeru telefonu komórkowego, a dobrze jest też ustawić hasło głosowe z naszym operatorem, które będzie weryfikować naszą tożsamość w kontakcie z pracownikami sieci.
Źródło: GeekWeek.pl/Motherboard