Amerikanske påtalemyndigheter har tiltalt en britisk statsborger for angivelig å ha utført en SIM-bytteordning som resulterte i tyveri av kryptovaluta.
Onsdag utpekte det amerikanske justisdepartementet (DoJ) Joseph O'Connor, også kjent som «PlugwalkJoe», som gjenstand for tiltalen. Aktor hevder at O'Connor og hans medsammensvorne planla å stjele 784 000 dollar i kryptovaluta fra en ikke navngitt kryptobørs, basert på Manhatten.
På det tidspunktet “leverte firmaet lommebokinfrastruktur og relatert programvare til kryptovalutabørser rundt om i verden,” sier DoJ.
I følge tiltalen (.PDF) utførte O'Connor SIM-bytteangrep for å målrette selskapets ledere.
SIM-bytte bruker sosiale ingeniørteknikker – inkludert etterligning av et tiltenkt offer, eller, i noen tilfeller, innleie av intern hjelp – for å få et telefonnummer overført til et håndsett kontrollert av en angriper.
I dette ofte korte vinduet kan offeret ikke lenger motta anrop eller tekstmeldinger. I stedet blir anrop og meldinger omdirigert til en annen enhet utenfor deres kontroll.
Syberkriminelle kan deretter hente tofaktorautentiseringskoder (2FA) og kontodetaljer, og gi dem tilgang til finansielle tjenester og kryptovaluta-lommebøker knyttet til det kompromitterte telefonnummeret.
Amerikansk rettshåndhevelse sier at mellom omtrent mars og mai i 2019 brukte O'Connor og andre involverte i ordningen SIM-bytte for å målrette mot minst tre ansatte i selskapet.
Et spesielt vellykket forsøk ga nettangriperne tilgang til en rekke firmakontoer og systemer, inkludert bedriftens G-Suite-tjenester.
“I løpet av timer etter dette SIM-bytteangrepet, utnyttet O'Connor og hans medsammensvorne kontrollen over Executive 1s telefonnummer for å få uautorisert tilgang til selskap 1s kontoer og datasystemer,” heter det i tiltalen.
Gruppen skal deretter ha plyndret lommebøker eid av to av firmaets kunder, noe som førte til tyveri av 770,784869 Bitcoin Cash (BCH), 6,363,490509 Litecoin (LTC), 407,396074 Ethereum (ETH) og 7,456728 Bitcoin (BCH).
22-åringen ble arrestert i Spania og den amerikanske regjeringen søker for tiden utlevering.
O'Connor blir siktet for sammensvergelse for å begå datainnbrudd, ledningssvindel, grovt identitetstyveri og konspirasjon for å begå hvitvasking av penger. Hvis den blir funnet skyldig i alle anklagene, kan den britiske bosatt møte flere tiår bak murene.
Tidligere og relatert dekning
Eks-operatøransatt dømt for rolle i SIM-bytteordning
Slik overlevde jeg et SIM-bytteangrep etter at T-Mobile sviktet meg – to ganger
Europol tar ned SIM-swap hacking ringer ansvarlig for tyveri av millioner av euro
Har du et tips? Ta kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Regjeringen – USA | Sikkerhets-TV | Databehandling | CXO | Datasentre