Wat is de volgende stap voor SIM-kaarten?
ONS handhaving van de wet heeft ontmanteld een prominente cybercrimineel ring die slaagde erin om te stelen van meer dan $2,4 miljoen door het kapen van de SIM-kaarten van de slachtoffers.
Vorige week, de US Department of Justice (DoJ) is gebleken dat negen personen zijn belast met de draad fraude in relatie tot het hacken van de groep in Michigan een federale rechtbank.
In totaal zes personen aangeklaagd voor samenzwering om de draad fraude, draad fraude, en verergerd identiteitsdiefstal, en drie andere leden van de regeling — alle voormalige werknemers van de mobiele telefoon aanbieders, — in rekening zijn gebracht met draad fraude.
De criminele ring stond bekend als “De Gemeenschap.” De negen leden, waaronder acht Amerikanen en een Ier die waren tussen de 19 en 28 jaar, naar verluidt uitgevoerd SIM-kaping om te stelen cryptocurrency.
SIM-swapping en SIM-kaping zijn een opkomend probleem voor de handhaving van de wet. De tactiek gebruikt voor het uitvoeren van diefstal van identiteit en geld te stelen vereist een crimineel te krijgen genoeg informatie te geven security checks met een mobiele telefoon provider de klantenservice om te verzoeken om een aantal overdracht.
Als een medewerker van de klantenservice valt voor de oplichterij, ze zullen geloven dat de persoon aan de telefoon is de houder van de rekening en zal het ermee eens te verplaatsen van de mobiele telefoonnummer om een nieuwe SIM-kaart.
Nadat het telefoonnummer is in een aanvaller controle, ze hebben een kleine time-venster in die te omzeilen twee-factor authenticatie (2FA) controles uitgevoerd door de online diensten van het slachtoffer gebruikt, en dit ook niet alleen omvat e-mail-accounts en sociale media, maar ook cryptocurrency uitwisselingen en opslag systemen.
CNET: Uw meest gevoelige gegevens is waarschijnlijk blootgesteld online. Deze mensen proberen om het te vinden
Verleend de sleutel tot deze koninkrijken, criminelen zijn dan in staat om het omleiden van het slachtoffer gesprekken en teksten, met inbegrip van 2FA verificatie codes, toegang tot accounts, en klop afstand van de opbrengst, zoals cryptocurrency.
De Gemeenschap blijkbaar is gespecialiseerd in het exploiteren van deze beveiliging zwakte. De cybercrimineel bende niet alleen gebruikt social engineering voor het uitvoeren van deze doelen, echter, als ze ook in geslaagd om te kopen sommige mobiele telefoon provider werknemers tot deelname in de SIM-kaping pogingen.
Aanklagers zeggen dat de groep naar verluidt in geslaagd om te stelen cryptocurrency van hun slachtoffers met een geschatte waarde van $2,416,352. Zeven aanvallen werden uitgevoerd om handhaving van de wet is de kennis.
Terwijl de belangrijkste leden van De Gemeenschap zijn verricht op de SIM-kaping aanvallen, de drie voormalige medewerkers van naamloos mobiele telefoon aanbieders waren naar verluidt in op de regeling en meewerkten aan de diefstal van het slachtoffer identiteiten.
TechRepublic: Cybersecurity burnout: 10 van meest stressvolle delen van de baan
Indien veroordeeld, draad, niet alleen fraude kan resulteren in een gevangenisstraf van maximaal 20 jaar achter de tralies. Samenzwering tot het plegen van draad fraude heeft ook dezelfde straf, en verergerd identiteitsdiefstal ter ondersteuning van de draad fraude draagt een straf van maximaal twee jaar in de gevangenis.
Zie ook: SEC, of Shortseller? Elon Musk lijkt te bespotten agentschap volgende $40m schikking
In November, een 21-jarige werd beschuldigd van het uitvoeren van een SIM-kaping aanval te stelen $1 miljoen in cryptocurrency van een in San Francisco verblijft. Terwijl een andere SIM-ruiler werd onlangs veroordeeld tot 10 jaar in de gevangenis voor het stelen van $5 miljoen van zijn slachtoffers, als een nieuwe manier van het omzeilen van 2FA en andere maatregelen ter beveiliging van de online-accounts, het is onwaarschijnlijk dat de incidentele vangst van dergelijke criminelen zal blijken, een ontmoedigend zijn, vooral wanneer je bedenkt hoeveel geld kan worden gestolen door inbraak in cryptocurrency portemonnee.
Vorige en aanverwante dekking
Amazon werknemers beschuldigd van diefstal van $100.000 in het Apple-Horloge producten
Japanse politie-opladen 13-jarige voor het delen van ‘niet-popup’ prank online
SEC klaagt Elon Musk over “misleidende tweets”
Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters