SIM užgrobimo žiedas, kuris pavogė milijonus kriptovaliutos, kurią išardė federalinės tarnybos

JAV teisėsauga išardė žinomą kibernetinių nusikaltėlių žiedą, kuriam pavyko pavogti daugiau nei 2,4 mln. USD užgrobus aukų SIM korteles.

Praėjusią savaitę JAV teisingumo departamentas (DoJ) atskleidė, kad Mičigano federaliniame teisme devyniems asmenims buvo pateikti kaltinimai dėl sukčiavimo elektroninėmis priemonėmis, susijusiomis su įsilaužimo grupe.

Iš viso šeši asmenys buvo apkaltinti su sąmokslu įvykdyti slaptą sukčiavimą, sukčiavimą elektroninėmis priemonėmis ir tapatybės vagystę sunkinančiomis aplinkybėmis, ir dar trys nariai schemos – visi buvę mobiliųjų telefonų tiekėjų darbuotojai – buvo apkaltinti laidais sukčiavimas.

Nusikaltėlių žiedas buvo žinomas kaip „Bendruomenė“. Devyni nariai, įskaitant aštuonis amerikiečius ir vieną 19–28 metų amžiaus airis tariamai pagrobė SIM kortelę, kad pavogtų kriptovaliuta.

SIM keitimas ir SIM užgrobimas yra nauja teisėsaugos problema. Tapatybės vagystės ir lėšų vagystės taktika reikalauja, kad nusikaltėlis gautų pakankamai informacijos praeiti saugumo patikras su mobiliojo telefono paslaugų teikėjo klientų aptarnavimo komanda, kad paprašytų numerio perkėlimo.

Jei klientų aptarnavimo atstovas pakliūva į aferą, jis manys, kad telefono skambutis yra sąskaitos savininkas, ir sutiks perkelti mobiliojo telefono numerį į naują SIM kortelę.

Kai telefono numerį gali valdyti užpuolikas, jis turi nedidelį laiko langą, per kurį gali apeiti įdiegtas dviejų veiksnių autentifikavimo (2FA) patikras. aukos naudojamomis internetinėmis paslaugomis, ir tai taip pat apima ne tik el. pašto paskyras ir socialinę žiniasklaidą, bet ir kriptovaliutų keitimą bei saugojimą sistemos.

CNET: Jūsų jautriausi duomenys greičiausiai bus atskleisti internete. Šie žmonės bando tai surasti

Suteikę raktus į šias karalystes, nusikaltėliai gali nukreipti aukos skambučius ir žinutes, įskaitant 2FA patvirtinimo kodus, prieigą prie paskyrų ir atimti pajamas, pvz kriptovaliuta.

Bendrija, matyt, specializuojasi išnaudoti šią saugumo trūkumą. Kibernetinių nusikaltėlių gauja ne tik naudojo socialinę inžineriją šiems tikslams pasiekti, tačiau taip pat pavyko papirkti kai kuriuos mobiliojo ryšio tiekėjo darbuotojus, kad jie dalyvautų SIM užgrobime bandymus.

Prokurorai teigia, kad grupuotė tariamai sugebėjo pavogti kriptovaliutą iš savo aukų, kurių vertė vertinama 2 416 352 USD. Teisėsaugos žiniomis buvo įvykdyti septyni išpuoliai.

Kol pagrindiniai bendruomenės nariai vykdė SIM užgrobimo atakas, trys buvę darbuotojai Pranešama, kad neįvardijami mobiliojo ryšio paslaugų teikėjai dalyvavo schemoje ir padėjo palengvinti aukos vagystę tapatybes.

TechRepublic: Kibernetinio saugumo perdegimas: 10 labiausiai įtemptų darbo dalių

Jei bus pripažintas kaltu, vien už sukčiavimą elektroniniu būdu gali būti skirta iki 20 metų už grotų. Už sąmokslą sukčiuoti elektroniniais laiškais taip pat numatyta tokia pati didžiausia bausmė, o už sunkintą tapatybės vagystę remiant sukčiavimą elektroninėmis priemonėmis gresia iki dvejų metų kalėjimo.

Taip pat žiūrėkite: SEC arba Shortseller? Panašu, kad Elonas Muskas tyčiojasi iš agentūros po 40 mln

Lapkričio mėnesį 21 metų jaunuolis buvo apkaltintas SIM kortelės užgrobimu pavogti 1 mln kriptovaliuta iš San Francisko gyventojo. Nors neseniai buvo nuteistas kitas SIM keitiklis 10 metų kalėjimo už 5 milijonų dolerių vagystę iš savo aukų, kaip naują būdą apeiti 2FA ir kitas internetinių paskyrų saugumo priemones, mažai tikėtina, kad retkarčiais tokių nusikaltėlių gaudymas bus atgrasomasis veiksnys, ypač kai pagalvoji, kiek pinigų galima pavogti įsilaužus į kriptovaliutą piniginės.

Ankstesnė ir susijusi informacija

• „Amazon“ darbuotojai apkaltinti 100 000 USD vertės „Apple Watch“ produktų vagyste
  
• Japonijos policija apkaltino 13-metį už „neuždaromo iššokančiojo lango“ pokštą internete
  
• SEC padavė Eloną Muską į teismą dėl „klaidinančių tviterių“
  

---

Turite patarimą? Saugiai susisiekite per WhatsApp | Signalas +447713 025 499 arba per Keybase: charlie0

---