Фото: Marco Tsahi Levent-Levi/Flickr
Министерство юстиции США сообщило об аресте двух жителей Массачусетса, которые пытались украсть криптовалюты на сумму примерно $550 000, а также взламывали аккаунты в социальных сетях. Все незаконные действия производились с помощью SIM-свопинга.
Попытки кражи криптовалюты совершались в отношении десятка человек. Судя по всему, это происходило после того, как преступники получили доступ к двум аккаунтам в социальных сетях. Все жертвы имели отношение к криптовалютной индустрии, одна из них владела криптоматом, а вторая управляла «бизнесом, связанным с блокчейном».
Эрика Мейггса и Деклана Харрингтона арестовало ФБР. Их обвинили в заговоре, мошенничестве с использованием электронных средств, компьютерном мошенничестве, а также краже личных данных руководителя криптовалютной компании и иных лиц, «которые могли владеть значительным объемом криптовалют».
В минюсте США отметили, что при использовании «подмены SIM-карты» киберпреступники убеждают оператора сотовой связи жертвы переназначить номер сотового телефона жертвы с SIM-карты или карты модуля идентификации абонента внутри сотового телефона жертвы на SIM-карту внутри контролируемого ими мобильного телефона. Затем они изображают из себя пострадавшего от действий поставщика сетевых учетных записей и требуют, чтобы поставщик отправил ссылки для сброса пароля учетной записи или код аутентификации на устройство с замененной SIM-картой. В этот момент киберпреступники получают возможность сбросить учетные данные для входа в учетную запись жертвы, а затем использовать учетные данные для входа в учетку без авторизации или «взломать» ее. В одном из эпизодов Мейггс угрожал убить жену жертвы, если ему не передадут учетную запись. Кроме того, первые две попытки SIM-свопинга обернулись неудачей, и мошенники так и не получили доступ к электронным кошелькам.
Мошенники орудовали в период с ноября 2017 года по май 2018 года.
Ранее криптовалютный инвестор Майкл Терпин обратился в Федеральную комиссию по связи США. Он потребовал остановить мошенничество с SIM-картами. До этого инвестор выиграл дело против Николаса Труглии, который, предположительно, украл у него криптоактивы на $75,8 млн именно путем SIM-свопинга.
А другой инвестор Сет Шапиро судится с телекоммуникационной компанией AT&T. Он заявил, что сотрудники получили доступ к его учетной записи, и это привело к краже более $1.8 млн, в том числе в криптовалютах.
Пострадавший от подмены SIM-карт Грегг Беннетт заявил также, что он подал в суд на биржу криптовалют Bittrex на кражу биткоинов на сумму почти $1 млн. «Bittrex был обманут хакерами, которых следовало видеть так же, как воров в масках и с оружием. Я прошу Bittrex поступить правильно, закрыв то, что я вижу как зияющие дыры в их подходе к безопасности, и вернуть мне мои монеты», — отметил он.
В мае этого года пользователь Coinbase Шон Кунс подробно рассказал о том, как стал жертвой мошенничества через замену SIM-карты. Он предположил, что мошенник получил доступ к его личной информации где-то в Сети и воспользовался этим, чтобы отправить запрос на выпуск новой SIM-карты, не возбуждая никаких подозрений у персонала. Затем злоумышленник сумел войти в связанный аккаунт на сервисах Google и закрыть его от владельца через смену данных для аутентификации.
Доступ к электронной почте позволил мошеннику взломать личные аккаунты, меняя пароли по «волшебной ссылке». Так он и получил доступ к криптокошельку. В итоге сумма ущерба составила $100 000 в криптовалюте.
Министерство юстиции США сообщило об аресте двух жителей Массачусетса, которые пытались украсть криптовалюты на сумму примерно $550 000, а также взламывали аккаунты в социальных сетях. Все незаконные действия производились с помощью SIM-свопинга.
Попытки кражи криптовалюты совершались в отношении десятка человек. Судя по всему, это происходило после того, как преступники получили доступ к двум аккаунтам в социальных сетях. Все жертвы имели отношение к криптовалютной индустрии, одна из них владела криптоматом, а вторая управляла «бизнесом, связанным с блокчейном».
Эрика Мейггса и Деклана Харрингтона арестовало ФБР. Их обвинили в заговоре, мошенничестве с использованием электронных средств, компьютерном мошенничестве, а также краже личных данных руководителя криптовалютной компании и иных лиц, «которые могли владеть значительным объемом криптовалют».
В минюсте США отметили, что при использовании «подмены SIM-карты» киберпреступники убеждают оператора сотовой связи жертвы переназначить номер сотового телефона жертвы с SIM-карты или карты модуля идентификации абонента внутри сотового телефона жертвы на SIM-карту внутри контролируемого ими мобильного телефона. Затем они изображают из себя пострадавшего от действий поставщика сетевых учетных записей и требуют, чтобы поставщик отправил ссылки для сброса пароля учетной записи или код аутентификации на устройство с замененной SIM-картой. В этот момент киберпреступники получают возможность сбросить учетные данные для входа в учетную запись жертвы, а затем использовать учетные данные для входа в учетку без авторизации или «взломать» ее. В одном из эпизодов Мейггс угрожал убить жену жертвы, если ему не передадут учетную запись. Кроме того, первые две попытки SIM-свопинга обернулись неудачей, и мошенники так и не получили доступ к электронным кошелькам.
Мошенники орудовали в период с ноября 2017 года по май 2018 года.
Ранее криптовалютный инвестор Майкл Терпин обратился в Федеральную комиссию по связи США. Он потребовал остановить мошенничество с SIM-картами. До этого инвестор выиграл дело против Николаса Труглии, который, предположительно, украл у него криптоактивы на $75,8 млн именно путем SIM-свопинга.
А другой инвестор Сет Шапиро судится с телекоммуникационной компанией AT&T. Он заявил, что сотрудники получили доступ к его учетной записи, и это привело к краже более $1.8 млн, в том числе в криптовалютах.
Пострадавший от подмены SIM-карт Грегг Беннетт заявил также, что он подал в суд на биржу криптовалют Bittrex на кражу биткоинов на сумму почти $1 млн. «Bittrex был обманут хакерами, которых следовало видеть так же, как воров в масках и с оружием. Я прошу Bittrex поступить правильно, закрыв то, что я вижу как зияющие дыры в их подходе к безопасности, и вернуть мне мои монеты», — отметил он.
В мае этого года пользователь Coinbase Шон Кунс подробно рассказал о том, как стал жертвой мошенничества через замену SIM-карты. Он предположил, что мошенник получил доступ к его личной информации где-то в Сети и воспользовался этим, чтобы отправить запрос на выпуск новой SIM-карты, не возбуждая никаких подозрений у персонала. Затем злоумышленник сумел войти в связанный аккаунт на сервисах Google и закрыть его от владельца через смену данных для аутентификации.
Доступ к электронной почте позволил мошеннику взломать личные аккаунты, меняя пароли по «волшебной ссылке». Так он и получил доступ к криптокошельку. В итоге сумма ущерба составила $100 000 в криптовалюте.
См. также: «Как обезопасить себя от мобильных мошенников»Власти США надеются, что вскоре подобного рода атаки с подменой SIM-карт удастся прекратить. Пока же Федеральная торговая комиссия США выпустила рекомендации для пользователей: не отвечать на звонки, электронные письма или текстовые сообщения, запрашивающие личную информацию; ограничить объем личной информации в интернете; установить PIN-код или пароль на телефоне; рассмотреть возможность использования более жесткой аутентификации в учетных записях с конфиденциальной личной или финансовой информацией. При подозрении на подмену SIM-карты абонентов просят обратиться к своему провайдеру и проверить выписку из личного кабинета аккаунта.
Комментарии (4)
0ther
16.11.2019 18:32Аппаратные токены, подпись каждого действия приватным ключом, при смене любой информации — холд на средства (тем более вывод), запомнить что СМС — это жуткая дыра (локальный 2FA не идиоты придумали), диверсификация, инвестиции, а не хранение, etc.
Так, первое что в голову пришло пишу.
Spetros
17.11.2019 21:03В заголовке указано «жители», а в тексте речь об аресте двоих. Кликбейт уже и на хабре…
Lazytech
Не будучи юристом, предположу, что слово conspiracy в подобном контексте лучше переводить как «преступный сговор».