Жители Массачусетса пытались украсть $550 000 в криптовалюте путем подмены SIM-карт. Их арестовали

в 8:30, , рубрики: Законодательство в IT, информационная безопасность, криптовалюта, Криптовалюты, мобильные операторы, мошенничество в интернете, сотовая связь, социальные сети

imageФото: Marco Tsahi Levent-Levi/Flickr

Министерство юстиции США сообщило об аресте двух жителей Массачусетса, которые пытались украсть криптовалюты на сумму примерно $550 000, а также взламывали аккаунты в социальных сетях. Все незаконные действия производились с помощью SIM-свопинга.

Попытки кражи криптовалюты совершались в отношении десятка человек. Судя по всему, это происходило после того, как преступники получили доступ к двум аккаунтам в социальных сетях. Все жертвы имели отношение к криптовалютной индустрии, одна из них владела криптоматом, а вторая управляла «бизнесом, связанным с блокчейном».

Эрика Мейггса и Деклана Харрингтона арестовало ФБР. Их обвинили в заговоре, мошенничестве с использованием электронных средств, компьютерном мошенничестве, а также краже личных данных руководителя криптовалютной компании и иных лиц, «которые могли владеть значительным объемом криптовалют».

В минюсте США отметили, что при использовании «подмены SIM-карты» киберпреступники убеждают оператора сотовой связи жертвы переназначить номер сотового телефона жертвы с SIM-карты или карты модуля идентификации абонента внутри сотового телефона жертвы на SIM-карту внутри контролируемого ими мобильного телефона. Затем они изображают из себя пострадавшего от действий поставщика сетевых учетных записей и требуют, чтобы поставщик отправил ссылки для сброса пароля учетной записи или код аутентификации на устройство с замененной SIM-картой. В этот момент киберпреступники получают возможность сбросить учетные данные для входа в учетную запись жертвы, а затем использовать учетные данные для входа в учетку без авторизации или «взломать» ее. В одном из эпизодов Мейггс угрожал убить жену жертвы, если ему не передадут учетную запись. Кроме того, первые две попытки SIM-свопинга обернулись неудачей, и мошенники так и не получили доступ к электронным кошелькам.

Мошенники орудовали в период с ноября 2017 года по май 2018 года.

Ранее криптовалютный инвестор Майкл Терпин обратился в Федеральную комиссию по связи США. Он потребовал остановить мошенничество с SIM-картами. До этого инвестор выиграл дело против Николаса Труглии, который, предположительно, украл у него криптоактивы на $75,8 млн именно путем SIM-свопинга.

А другой инвестор Сет Шапиро судится с телекоммуникационной компанией AT&T. Он заявил, что сотрудники получили доступ к его учетной записи, и это привело к краже более $1.8 млн, в том числе в криптовалютах.

Пострадавший от подмены SIM-карт Грегг Беннетт заявил также, что он подал в суд на биржу криптовалют Bittrex на кражу биткоинов на сумму почти $1 млн. «Bittrex был обманут хакерами, которых следовало видеть так же, как воров в масках и с оружием. Я прошу Bittrex поступить правильно, закрыв то, что я вижу как зияющие дыры в их подходе к безопасности, и вернуть мне мои монеты», — отметил он.

В мае этого года пользователь Coinbase Шон Кунс подробно рассказал о том, как стал жертвой мошенничества через замену SIM-карты. Он предположил, что мошенник получил доступ к его личной информации где-то в Сети и воспользовался этим, чтобы отправить запрос на выпуск новой SIM-карты, не возбуждая никаких подозрений у персонала. Затем злоумышленник сумел войти в связанный аккаунт на сервисах Google и закрыть его от владельца через смену данных для аутентификации.

Доступ к электронной почте позволил мошеннику взломать личные аккаунты, меняя пароли по «волшебной ссылке». Так он и получил доступ к криптокошельку. В итоге сумма ущерба составила $100 000 в криптовалюте.

См. также: «Как обезопасить себя от мобильных мошенников»

Власти США надеются, что вскоре подобного рода атаки с подменой SIM-карт удастся прекратить. Пока же Федеральная торговая комиссия США выпустила рекомендации для пользователей: не отвечать на звонки, электронные письма или текстовые сообщения, запрашивающие личную информацию; ограничить объем личной информации в интернете; установить PIN-код или пароль на телефоне; рассмотреть возможность использования более жесткой аутентификации в учетных записях с конфиденциальной личной или финансовой информацией. При подозрении на подмену SIM-карты абонентов просят обратиться к своему провайдеру и проверить выписку из личного кабинета аккаунта.

Автор: maybe_elf

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js