voor Zero Day
| 15 November 2019 — 12:07 GMT (12:07 GMT)
| Onderwerp: Security
De australische vrouw aangehouden dan AU$450,000 Rimpeling diefstal
De vrouw is naar verluidt ‘stal’ 100.000 eenheden van de cryptocurrency.
ONS aanklagers zijn belast met twee mannen uit Massachusetts voor naar verluidt het uitvoeren van SIM wisselen aanvallen om te stelen cryptocurrency van hoge waarde doelen.
Eric Meiggs, 21, en Declan Harrington, 20, zijn de verdachten in de zaak, de US Department of Justice (DoJ) zei op donderdag.
Het paar wordt belast met een telling van samenzwering, acht graven van draad fraude, een telling van de computer fraud and abuse en een telling van de verergerd identiteitsdiefstal, volgens een 11-pagina aanklacht.
TechRepublic: Hoe een hacker bij IBM maakt gebruik van vermommingen en apparaten om prive-informatie te stelen
Het ministerie van justitie beweert dat Meiggs en Harrington gerichte managers van cryptocurrency bedrijven en anderen dachten, geloofden te bezitten grote hoeveelheden cryptocurrency, als de eigenaars van waardevolle social media account verwerkt.
De slachtoffers werden onderworpen aan de SIM-swapping aanvallen, in welke dreigingen zal proberen over te nemen van mobiele telefoonnummers, zonder toestemming of toestemming. Dit wordt vaak bereikt door middel van social engineering en het oproepen van aanbieders direct om te vragen dat de getallen worden overgedragen en toegewezen aan een andere SIM.
Het venster voor het uitvoeren van een succesvolle SIM-swap is klein als het gewoonlijk niet lang duren voor het slachtoffer om zich te realiseren dat zij niet meer ontvangen oproepen of berichten — hoewel ook kunnen er vertragingen in de nummers terug naar hun eigenaars.
CNET: Memen zou ons geheime wapen in de strijd tegen vervelende bots
Gedurende deze tijd, kunnen aanvallers gebruik van de gestolen telefoon nummer te vragen het wachtwoord wijzigt voor waardevolle sociale media, e-mail en financiële rekeningen en de daarmee omzeilen twee-factor authenticatie (2FA) als zij in staat zijn te verkrijgen 2FA verificatiecodes.
Zodra een SIM-swap is uitgevoerd, kan deze informatie worden gebruikt voor het kapen van accounts, geweer via e-mail, en mogelijk toegang krijgen tot de online wallets het opslaan van cryptocurrency, het aanbieden van de mogelijkheid om middelen te worden overgedragen aan portefeuilles in een aanvaller controle.
Meiggs en Harrington naar verluidt gericht ten minste 10 personen en plunderden hun cryptocurrency portemonnee. In sommige gevallen, dit werd bereikt door middel van SIM wisselen en het vergrendelen van de slachtoffers van hun Gmail en Yahoo e-mail accounts.
De aanklagers beweren dat meer dan $550,000 in cryptocurrency werd gestolen uit deze slachtoffers alleen. Daarnaast wordt beweerd dat de twee social media accounts met waardevolle handvatten werden gekaapt.
Zie ook: Europese politie arresteert Donkere Web vervalste munt-handelaren
De aanklacht zegt dat om het over te nemen van een waardevolle Instagram handvat, Meiggs dreigde de familieleden van een slachtoffer-met inbegrip van het leven van zijn vrouw, die leidt naar het individu voldoet aan een verzoek tot afgifte van het handvat. De andere houder van een waardevolle Instagram account gaf hij in ruil voor zijn telefoonnummer had het SIM-verwisseld.
Het duo heeft gebracht in Boston de Rechtbank en, indien schuldig bevonden kunnen worden geconfronteerd met tientallen jaren achter de tralies.
Terug in augustus, een Britse tiener werd veroordeeld tot 20 maanden in de gevangenis voor het aanbieden van zichzelf als een hacker-voor-de huur, met inbegrip van een leverancier van gestolen persoonlijk identificeerbare informatie (PII) die geschikt zijn voor gebruik in de SIM-swapping aanvallen.
Geïnteresseerd in het SIM-wisselen? ZDNet Matthew Miller, vertelt hoe zijn eigen SIM-swap horror verhaal leidde tot de account te kapen, Bitcoin kosten, en het verlies van tientallen jaren van gegevens.
Vorige en aanverwante dekking
De fbi de arrestatie van vermeende leden van de internationale ATM skimmer ring
Pen test gaat peervormige: cybersecurity kantoor personeel gearresteerd over gerechtsgebouw inbraak
Aventura in rekening gebracht voor flogging Chinese spy apparatuur aan ONS gov ‘ t met beveiligingsproblemen
Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
voor Zero Day
| 15 November 2019 — 12:07 GMT (12:07 GMT)
| Onderwerp: Security