OSS avgifter män med cryptocurrency stöld, SIM-byta attacker

0
148

Charlie Osborne

Av Charlie Osborne

för Zero Day

| November 15, 2019 — 12:07 GMT (12:07 GMT)

| Ämne: Säkerhet

Australiensisk kvinna greps över AU$450,000 Rippel stöld
Kvinnan påstås ha ‘stal’ 100.000 enheter av cryptocurrency.

AMERIKANSKA åklagare har laddat två män från Massachusetts för att de påstås bedriva SIM-byta-attacker för att stjäla cryptocurrency från hög-värde mål.

Eric Meiggs, 21, och Declan Harrington, 20, är svarande i målet, US Department of Justice (DoJ) sade på torsdagen.

Paret är åtalad för en räkning av konspiration, åtta fall av tråd bedrägeri, en räkning av databedrägeri och missbruk och en räkning för grov stöld av identitet, enligt en 11-sida åtalet.

TechRepublic: Hur en hacker på IBM använder förklädnader och enheter att stjäla privat information

Det amerikanska Justitiedepartementet hävdar att Meiggs och Harrington riktade befattningshavare i cryptocurrency företag och andra som ansågs trodde att äga stora mängder cryptocurrency, såväl som ägare av värdefulla sociala medier konto handtag.

Offren var föremål för SIM-byta-attacker, där hot aktörer kommer att försöka ta över mobila telefonnummer utan samtycke eller tillstånd. Detta uppnås ofta genom social ingenjörskonst och ringer upp leverantörer direkt för att begära att tal överförs och omplaceras till en annan SIM.

Fönstret för att bedriva en framgångsrik SIM-swap är liten så det brukar inte ta lång tid för ett barn att inse att de inte längre kan ta emot samtal eller meddelanden-även om det kan bli förseningar i siffror för att lämnas tillbaka till sina ägare.

CNET: Memer kan vara vårt hemliga vapen mot odrägliga robotar

Under denna tid, angripare kan använda de stulna telefonnummer att begära ändringar av lösenord för värdefulla sociala medier, e -, och finansiella konton och därmed kringgå tvåfaktorsautentisering (2FA) som de kan få 2FA kontroll koder.

När ett SIM-swap har genomförts, denna information kan användas för att kapa konton, gevär via e-post, och eventuellt få tillgång till online-plånböcker lagra cryptocurrency, erbjuder möjlighet för medel som ska överföras till plånböcker i en angripare kontroll.

Meiggs och Harrington riktat minst 10 personer och plundrade deras cryptocurrency plånböcker. I vissa fall kan detta uppnås genom SIM-swapping och låsa offer ur deras Gmail och Yahoo e-postkonton.

Åklagare hävdar att över 550 000 dollar i cryptocurrency var stulen från dessa offer ensam. Dessutom påstås det att två konton i sociala media med värdefulla handtag var kapat.

Se även: Europeiska polisen Mörka Webben förfalskad valuta handlare

Åtalet, säger att för att ta över en värdefull Instagram handtag, Meiggs hotade familjemedlemmar till ett offer — inklusive livet av sin hustru, som leder till de berörda enskilda att följa en begäran om överlämnande handtaget. Den andra innehavare av en värdefull Instagram-konto gav upp innehav i gengäld för hans telefonnummer, som hade varit SIM-bytte.

Duon har åtalats i Boston tingsrätt och om de befinns skyldiga kan ställas inför decennier bakom barer.

Tillbaka i augusti, en Brittisk tonåring dömdes till 20 månaders fängelse för att erbjuda sig själv som en hacker-for-hire, bland annat som en leverantör av stulna personligt identifierbar information (PII) lämplig för användning i SIM-byta attacker.

Intresserad av SIM-byta? ZDNet är Matthew Miller berättar om hur hans egna SIM-swap skräckhistoria ledde till konto kapning, Bitcoin avgifter och förlust av decennier värt av data.

Tidigare och relaterade täckning

Feds gripande påstådda medlemmar av internationella ATM skimmer ring
Pen-test går päron-formad: it-företaget personal som arresterades under tingshuset inbrott
Aventura ut för piskning Kinesisk spion utrustning till OSS gov ‘ t med säkerhetsproblem

Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0

Relaterade Ämnen:

Säkerhet-TV

Hantering Av Data

CXO

Datacenter

Charlie Osborne

Av Charlie Osborne

för Zero Day

| November 15, 2019 — 12:07 GMT (12:07 GMT)

| Ämne: Säkerhet