Che cosa è il prossimo per schede SIM?
NOI di applicazione della legge ha smantellato un importante criminale informatico anello che è riuscito a rubare più di $2,4 milioni per il dirottamento di schede SIM, delle sue vittime.
La scorsa settimana, il Dipartimento di Giustizia (DoJ) ha rivelato che nove persone sono stati accusati di frode filo in relazione al gruppo di hacker in Michigan tribunale federale.
In totale, sei persone sono state con l’accusa di cospirazione per commettere frodi filo, filo di frode e furto aggravato di identità, e altri tre membri del regime-che sono tutti ex dipendenti di fornitori di telefonia mobile — sono stati accusati di frode filo.
Il criminale era conosciuto come “Comunità”. I nove membri, di cui otto Americani e uno Irlandese che erano tra i 19 e i 28 anni di età, asseritamente eseguite SIM dirottamento in fine di rubare cryptocurrency.
SIM-swapping e SIM dirottamento sono un problema emergente per l’applicazione della legge. Le tattiche utilizzate per eseguire il furto di identità e di rubare i fondi richiede un criminale di ottenere informazioni sufficienti per passare i controlli di sicurezza con un provider di telefonia mobile team del servizio clienti per richiedere un numero di trasferimento.
Se un rappresentante del servizio clienti cade per la truffa, essi credono che la persona al telefono il titolare del conto e accettare di spostare il numero di cellulare di una nuova carta SIM.
Una volta che il numero di telefono a un utente malintenzionato di controllo, hanno una piccola finestra di tempo in cui per bypassare l’autenticazione a due fattori (2FA) controlli attuati dai servizi online la vittima usa, e anche questo non solo comprende e-mail e account di social media, ma anche cryptocurrency scambi e sistemi di storage.
CNET: i Tuoi dati più sensibili è esposti online. Queste persone cercano di trovare
Concesso le chiavi di questi regni, i criminali sono quindi in grado di reindirizzare la vittima chiamate e testi, tra cui 2FA i codici di verifica, gli account di accesso, e sbatti via il ricavato, come cryptocurrency.
La Comunità apparentemente è specializzata nella sfruttare questa debolezza. La banda di criminali informatici, utilizzata non solo di ingegneria sociale per realizzare questi obiettivi, tuttavia, sono anche riuscito a corrompere alcuni provider di telefonia mobile ai dipendenti nel partecipare a SIM tentativi di dirottamento.
I procuratori dicono che il gruppo presumibilmente riuscito a rubare cryptocurrency dalle loro vittime con un valore stimato di $2,416,352. Sette gli attacchi sono stati eseguiti per applicazione di legge di conoscenza.
Mentre i principali membri della Comunità eseguita la SIM dirottamento di attacchi, i tre ex membri dello staff innominato operatori di telefonia mobile hanno riferito in del regime e ha aiutato a facilitare il furto di identità della vittima.
TechRepublic: Cybersecurity burnout: 10 più stressante parti del lavoro
Se condannato, frode filo, da sola, di provocare una condanna fino a 20 anni dietro le sbarre. Cospirazione per commettere frodi filo ha anche la stessa pena massima, e aggravata, furto di identità, a sostegno di frode filo comporta una pena fino a due anni di carcere.
Vedi anche: SEC, o Shortseller? Elon Musk sembra finto agenzia seguente $40m insediamento
Nel mese di novembre, un 21-year-old è stato accusato di esecuzione di una SIM dirottamento attacco per rubare 1 milione di dollari in cryptocurrency da una San Francisco residente. Mentre un altro SIM-swapper è stato recentemente condannato a 10 anni di carcere per aver rubato 5 milioni di dollari da sue vittime, come un nuovo modo di eludere 2FA e altre misure di protezione per gli account online, è improbabile che l’occasionale acquisizione di tali criminali saranno in grado di dimostrare un deterrente, soprattutto se si considera quanti soldi possono essere rubati da rompere in cryptocurrency portafogli.
Precedente e relativa copertura
Amazon dipendenti accusato di furto di 100.000 dollari di Apple Watch prodotti
Giapponese polizia carica 13-anno-vecchio per la condivisione di ‘l’unclosable popup scherzo online
SEC sues Elon Musk su “fuorviante tweet”
Ha un suggerimento? Entrare in contatto in modo sicuro tramite WhatsApp | Segnale a +447713 025 499, o oltre a Keybase: charlie0
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati