Amerikanske anklagere har tiltalt en britisk statsborger for angiveligt at have gennemført en SIM-bytteordning, der resulterede i tyveri af kryptovaluta.
Onsdag udnævnte det amerikanske justitsministerium (DoJ) Joseph O'Connor, også kendt som “PlugwalkJoe”, som genstand for anklageskriftet. Anklagere hævder, at O'Connor og hans medsammensvorne planlagde at stjæle $784.000 i kryptovaluta fra en unavngiven kryptobørs baseret på Manhatten.
På det tidspunkt “leverede firmaet tegnebogsinfrastruktur og relateret software til cryptocurrency-udvekslinger rundt om i verden,” siger DoJ.
Ifølge anklageskriftet (.PDF) udførte O'Connor SIM-bytteangreb for at målrette virksomhedens ledere.
SIM-swapping bruger social engineering-teknikker – inklusive efterligning af et tiltænkt offer, eller i nogle tilfælde hyre intern hjælp – til at få et telefonnummer overført til et håndsæt, der kontrolleres af en angriber.
I dette ofte korte vindue kan offeret ikke længere modtage opkald eller sms'er. I stedet bliver opkald og beskeder omdirigeret til en anden enhed uden for deres kontrol.
Cyberkriminelle kan derefter få fat i to-faktor-godkendelseskoder (2FA) og kontooplysninger, hvilket giver dem adgang til finansielle tjenester og cryptocurrency-punge knyttet til det kompromitterede telefonnummer.
Amerikanske retshåndhævere siger, at mellem omkring marts og maj i 2019 brugte O'Connor og andre involverede i ordningen SIM-swaps til at målrette mod mindst tre virksomhedsansatte.
Et særligt succesfuldt forsøg gav cyberangriberne adgang til adskillige firmakonti og systemer, herunder virksomhedens G-Suite-tjenester.
“Inden for få timer efter dette SIM-swap-angreb udnyttede O'Connor og hans medsammensvorne kontrollen over Executive 1s telefonnummer til at opnå uautoriseret adgang til Company 1s konti og computersystemer,” lyder anklageskriftet.
Gruppen plyndrede derefter angiveligt tegnebøger ejet af to af firmaets kunder, hvilket førte til tyveri af 770.784869 Bitcoin Cash (BCH), 6.363.490509 Litecoin (LTC), 407.396074 Ethereum (ETH) og 7.456728 Bitcoin.
Den 22-årige blev anholdt i Spanien, og den amerikanske regering søger i øjeblikket udlevering.
O'Connor er sigtet for sammensværgelse til at begå computerindbrud, ledningssvindel, grov identitetstyveri og sammensværgelse til at begå hvidvaskning af penge. Hvis den britiske beboer bliver fundet skyldig i alle anklager, risikerer han årtier bag tremmer.
Tidligere og relateret dækning
Ex-operatør-medarbejder dømt for rolle i SIM-bytteordning
Sådan overlevede jeg et SIM-bytteangreb, efter at T-Mobile svigtede mig – to gange
Europol fjerner SIM-swap-hackeringe, der er ansvarlige for tyveri af millioner af euro
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller over på Keybase: charlie0
Regering – USA | Sikkerheds-tv | Datastyring | CXO | Datacentre