SIM-kapning ring som stal miljoner i cryptocurrency demonteras av fbi

0
153

Vad är nästa för SIM-kort?

OSS brottsbekämpning har sprängt en framträdande cybercriminal ring som lyckats stjäla över $2,4 miljoner kronor genom att kapa SIM-kort av sina offer.

Förra veckan, US Department of Justice (DoJ) visade att nio personer har åtalats med tråd bedrägerier i samband med hacka gruppen i Michigan federal domstol.

Totalt sex personer har åtalats för stämpling till tråd bedrägeri, tråd bedrägeri och grov stöld, och tre andra medlemmar i systemet-som alla är före detta anställda i mobiltelefon leverantörer — har belastats med tråd bedrägeri.

Den straffrättsliga ringen var känd som “The Community”. Nio ledamöter, varav åtta Amerikaner och en Irländare som var mellan 19 och 28 års ålder, enligt uppgift utförs SIM-kapning i syfte att stjäla cryptocurrency.

SIM-swapping och SIM-kapning är ett växande problem för brottsbekämpning. Den taktik som används för att utföra identitetsstöld och att stjäla pengar kräver en kriminell för att få tillräckligt med information för att passera säkerhetskontrollen med en mobiltelefon leverantörens kundtjänst för att begära ett antal överlåtelse.

Om en kundtjänstrepresentant faller för att det är en bluff, kommer de att tro den person på telefon är kontoinnehavaren och kommer överens om att flytta den mobila telefonnummer till ett nytt SIM-kort.

När telefonnummer är i en angripare kontroll, de har en liten tidsfönster att kringgå tvåfaktorsautentisering (2FA) kontroller genomförs av online-tjänster offret använder, och detta även omfattar inte bara e-postkonton och sociala medier, men också cryptocurrency utbyte och lagring.

CNET: Dina mest känsliga uppgifterna är sannolikt utsätts online. Dessa människor försöker att hitta det

Beviljas nycklarna till dessa riken, brottslingar kan sedan omdirigera offrets samtal och texter, inklusive 2FA verifieringskoder, tillgång till konton, och vispa bort vinning, såsom cryptocurrency.

Gemenskapen tydligen specialiserat sig på att utnyttja denna säkerhet svaghet. Den cybercriminal gänget inte bara social ingenjörskonst som används för att uppnå dessa mål, men som de också lyckades muta någon mobiloperatör anställda till att delta i SIM-kapning försök.

Åklagare säger att den grupp som påstås ha lyckats stjäla cryptocurrency från deras offer, som beräknas vara värd $2,416,352. Sju attacker utfördes för att brottsbekämpning kunskap.

Medan det huvudsakliga medlemmar av Gemenskapen som utförs SIM-kapning attacker, de tre tidigare anställda medlemmar av namnlösa mobiltelefon leverantörer var enligt uppgift i systemet och hjälpte till att underlätta stöld av offrens identiteter.

TechRepublic: Cybersäkerhet utbrändhet: 10 mest stressande delar av jobbet

Om han döms, tråd bedrägeri ensam kan resultera i ett straff på upp till 20 år bakom galler. Konspiration för att begå tråd bedrägeri också har samma högsta straff, och grov stöld i stöd av tråd bedrägeri bär ett straff på upp till två år i fängelse.

Se även: SEC, eller Shortseller? Elon Musk verkar håna byrån följande $40m avveckling

I November, en 21-åringen anklagades för att utföra ett SIM-kapning attack för att stjäla $1 miljon i cryptocurrency från San Francisco som är bosatta. Medan en annan SIM-swapper var nyligen dömts till 10 års fängelse för att ha stulit $5 miljoner från sina offer, som ett nytt sätt att kringgå 2FA och andra säkerhetsåtgärder för online-konton, är det osannolikt att en tillfällig fångst av sådana brottslingar kommer att visa sig vara en avskräckande — särskilt när man betänker hur mycket pengar kan bli stulen genom att bryta sig in cryptocurrency plånböcker.

Tidigare och relaterade täckning

Amazon anställda debiteras med stöld av $100 000 i Apple Titta produkter
Japanska polisen ansvarar 13 år gammal för att dela ‘unclosable popup” upptåg online
SEK stämmer Elon Musk över “vilseledande tweets”

Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0

Relaterade Ämnen:

Säkerhet-TV

Hantering Av Data

CXO

Datacenter