Een voormalige vertegenwoordiger van een mobiele provider is veroordeeld nadat hij steekpenningen had aangenomen om sim-swapping-aanvallen uit te voeren.
Deze week zei het Amerikaanse ministerie van Justitie (DoJ) dat Stephen Defiore, een inwoner van Florida, “meerdere steekpenningen” van maximaal $ 500 per dag accepteerde om de omschakelingen uit te voeren die nodig zijn om telefoonnummers in SIM- ruilen.
SIM-swapping wordt snel een serieus probleem voor telecommunicatiebedrijven – nog erger wanneer werknemers, die toegang hebben tot interne systemen – erbij betrokken zijn.
Deze aanvallen vereisen ofwel interne hulp of het gebruik van social engineering om een provider te overtuigen om oproepen en sms-berichten van de ene handset naar de andere om te leiden. SIM-swapping wordt vaak uitgevoerd om beveiligingscontroles te omzeilen, waaronder tweefactorauthenticatie (2FA) en om accounts te compromitteren voor services zoals bankieren en cryptocurrency-portefeuilles.
De slachtoffers hebben misschien maar een korte tijd om de situatie recht te zetten zodra ze beseffen dat telefoontjes en berichten niet worden ontvangen – maar tegen de tijd dat ze hun serviceprovider bereiken, hebben aanvallers mogelijk al de vereiste beveiligingscodes van het tweede niveau beveiligd om andere accounts te kapen.
In plaats van zich in te spannen om voldoende informatie over een doelwit te verkrijgen om erin te slagen zich tijdens een telefoongesprek als slachtoffer voor te doen, proberen sommige aanvallers hulp van binnenuit te werven.
In dit geval was Defiore tussen 2017 en 2018 een vertegenwoordiger van een niet nader genoemde vervoerder.
De 36-jarige accepteerde steekpenningen van ongeveer $ 500 om sim-swapping uit te voeren namens iemand anders. Voor elk geval zou hij een telefoonnummer, een viercijferige pincode en een simkaartnummer krijgen om te worden verwisseld met de handsetgegevens van het slachtoffer.
Ten minste 19 klanten werden het doelwit en aanklagers schatten dat de werknemer $ 2.325 aan steekpenningen heeft ontvangen.
Na zijn arrestatie pleitte Defiore schuldig aan één aanklacht van samenzwering om telefraude te plegen.
De Amerikaanse procureur Duane Evans zei dat Defiore op 19 oktober werd veroordeeld en een proeftijd van drie maanden, een jaar huisarrest en 100 uur taakstraf zal uitzitten.
De SIM-swapper moet ook een vergoeding van $ 100 en $ 77.417,50 aan restitutie betalen.
Vorig jaar haalde Europol een enorme SIM-swapping ring neer die verantwoordelijk was voor de diefstal van miljoenen euro's. Operaties Quinientos Dusim en Smart Cash combineerden wetshandhaving uit meerdere landen in de regio, wat leidde tot meerdere arrestaties.
Eerdere en gerelateerde berichtgeving
Europol haalt sim-swap-hackers neer die verantwoordelijk zijn voor diefstal van miljoenen euro's
Autoriteiten arresteren SIM-swapping-bende die zich richtte op beroemdheden
Sim-swap-horrorverhaal: ik zijn tientallen jaren aan gegevens kwijt en Google steekt geen vinger uit
Heeft u een tip? Veilig contact opnemen via WhatsApp | Signaal op +447713 025 499, of via Keybase: charlie0
Verwante onderwerpen:
Overheid – US Security TV Data Management CXO Datacenters 