Οι ΗΠΑ απήγγειλαν κατηγορίες σε έξι άτομα για επιθέσεις “SIM swapping” με αποτέλεσμα να κλέψουν 2,4$ εκ. δολάρια σε κρυπτονομίσματα, από διάφορα θύματα.
Σύμφωνα με τις κατηγορίες, οι ύποπτοι υποτίθεται ότι είναι μέλη ενός γκρουπ από χάκερς με την ονομασία “The Community”, η οποία εισέβαλε σε αρκετούς διαδικτυακούς λογαριασμούς κρυπτονομισμάτων και έκλεψε χρήματα από αυτούς.
Για να εισβάλουν, οι ύποπτοι δοκίμασαν κάτι πέραν από το σπάσιμο κωδικών. Εστίασαν στο να πάρουν τον έλεγχο των τηλεφωνικών αριθμών από τους ανθρώπους που είχαν τους λογαριασμούς κρυπτονομισμάτων.
Οι τηλεφωνικοί αριθμοί είναι ιδιαίτερα χρήσιμοι γιατί συνδέονται συχνά με τους online λογαριασμούς, πιο συγκεκριμένα σε email. Ξεχνάς τον κωδικό και η εκάστοτε υπηρεσία σου στέλνει μέσω SMS έναν κωδικό μιας χρήσης για να σε βοηθήσει με την πρόσβαση στον λογαριασμό. Πολλές πλατφόρμες κρυπτονομισμάτων χρησιμοποιούν επίσης αριθμούς κινητών τηλεφώνων ως τρόπο προστασίας του λογαριασμού μέσω two-factor authentication.
Δυστυχώς, οι αριθμοί μπορούν να κλαπούν. Σύμφωνα με ομοσπονδιακούς ερευνητές, οι χάκερς το κατάφεραν μερικές φορές με το να παριστάνουν τον κάτοχο του αριθμού, ξεγελώντας έτσι τον πάροχο κινητής στο να μεταφέρει τον αριθμό σε άλλο smartphone.
Άλλες φορές, οι ύποπτοι κατέφυγαν σε δωροδοκία υπαλλήλων σε εταιρείες κινητής τηλεφωνίας. Επιπλέον πριν μερικές εβδομάδες, ο νομικός εκπρόσωπος αποκάλυψε μία ποινική καταγγελία εναντίον τριών πρώην υπαλλήλων εταιρείας κινητής τηλεφωνίας, που φημολογούνται ότι βοήθησαν τους χάκερς στο να καταφέρουν τις SIM-swapping επιθέσεις.
“Τα κινητά τηλέφωνα σήμερα δεν είναι μόνο τρόπος επικοινωνίας, αλλά και τρόπος ταυτοποίησης,” είπε σε δήλωσή του ο δικηγόρος Matthew Schneider. “Αυτή η υπόθεση πρέπει να λειτουργήσει ως μία υπενθύμιση σε όλους εμάς, να προστατεύουμε τις προσωπικές και οικονομικές μας πληροφορίες από αυτούς που κοιτάνε να τις κλέψουν.”
Οι έξι ύποπτοι κατηγορούνται για επτά διαφορετικές επιθέσεις από τον Δεκέμβριο του 2017 έως τον Μάιο του 2018, μία από αυτές είχε ως αποτέλεσμα την κλοπή 1,9$ εκ. δολαρίων από ένα και μόνο θύμα. Τα κλοπιμαία μοιραζόντουσαν στα μέλη της ομάδας.
Πηγή: PC MAG
Ένας από τους σκοπούς του CSI Institute είναι η άμεση, έγκυρη και έγκαιρη ενημέρωση όλων των πολιτών. Πάντα κοντά σας για ενημέρωση και επαγρύπνηση.