for Nul-Dag
| November 15, 2019 — 12:07 GMT (12:07 GMT)
| Emne: Sikkerhed
Australsk kvinde anholdt på over AU$450,000 Ripple tyveri
Den kvinde, der angiveligt skal “stjal” 100.000 enheder af cryptocurrency.
AMERIKANSKE anklagere har ladet to mænd fra Massachusetts, for angiveligt at gennemføre SIM-bytte-angreb med henblik på at stjæle cryptocurrency fra høj-værdi mål.
Eric Meiggs, 21, og Declan Harrington, 20, er de tiltalte i sagen, den AMERIKANSKE Department of Justice (DoJ) sagde torsdag.
Parret bliver anklaget for en optælling af sammensværgelse, otte optællinger af wire svig, en optælling af databedrageri og misbrug, og en optælling af særlig grov identitet tyveri, i henhold til en 11-side anklageskriftet.
TechRepublic: Hvordan en hacker på IBM bruger forklædninger og enheder til at stjæle private oplysninger
DoJ hævder, at Meiggs og Harrington målrettet ledere af cryptocurrency virksomheder og andre mente, at egen store mængder af cryptocurrency, samt ejere af værdifulde sociale medier konto håndtag.
Ofrene blev udsat for et SIM-bytte-angreb, hvor trussel aktører vil forsøge at tage over mobilnumre uden samtykke eller tilladelse. Dette er ofte opnås gennem social engineering og ringer op udbydere direkte for at anmode om, at tallene er overdraget og overført til et andet SIM-kort.
Vinduet for at gennemføre et vellykket SIM-swap er lille, som det normalt tager ikke lang tid for et offer at indse, at de ikke længere at modtage opkald eller beskeder, — selv om der kan også være forsinkelser i tal at være vendt tilbage til deres ejere.
CNET: Memer kan være vores hemmelige våben mod irriterende robotter
I løbet af denne tid, fjernangribere kan bruge den stjålne telefon nummer til at anmode om ændringer af adgangskode for værdifulde sociale medier, e-mail, og regnskaber og derved omgå to-faktor-autentificering (2FA), som de er i stand til at opnå 2FA bekræftelseskoder.
Når et SIM-swap er blevet udført, og denne information kan bruges til at kapre konti, riffel gennem e-mails, og potentielt få adgang til online tegnebøger lagring cryptocurrency, tilbyde mulighed for, at midler overføres til tegnebøger i en angriberens kontrol.
Meiggs og Harrington angiveligt målrettet på mindst 10 personer, og plyndrede deres cryptocurrency tegnebøger. I nogle tilfælde, dette blev opnået gennem SIM-swapping af og låsning af ofrene ud af deres Gmail og Yahoo e-mail-konti.
Anklagere hævder, at over $550,000 i cryptocurrency blev stjålet fra disse ofre alene. Desuden forlyder det, at to konti på de sociale medier med værdifulde håndtag var kapret.
Se også: Europa-politi anholder Dark Web forfalskede valutahandlere
Anklagen siger, at for at overtage en værdifuld Instagram håndtag, Meiggs truede medlemmer af familien til en offer-herunder livet af sin hustru-fører til den målrettede individuelle overensstemmelse med et krav om at overgive håndtere. Den anden indehaver af en værdifuld Instagram konto gav op besiddelse gengæld for hans telefonnummer, som havde været SIM-byttes.
Duoen har været anklaget i Boston byretten og hvis de findes skyldige, risikerer årtier bag tremmer.
Tilbage i August, en Britisk teenager, der blev idømt 20 måneders fængsel for at tilbyde sig selv som en hacker-for-hire, herunder som leverandør af stjålne personligt identificerbare oplysninger (PII) er egnede til brug i SIM-bytte-angreb.
Interesseret i SIM-bytte? ZDNet ‘ s Matthew Miller fortæller, hvordan hans eget SIM-swap horror story led til konti, Bitcoin afgifter, og tabet af årtiers værd data.
Tidligere og relaterede dækning
Fbi anholdt påståede medlemmer af international HÆVEAUTOMAT skimmer ring
Pen-test går pæreformet: cybersecurity fast personale, der er anholdt i løbet retsbygningen indbrud
Aventura opkrævet for prygl, Kinesisk spion udstyr til OS, gov ‘ t med sikkerhedshuller
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
for Nul-Dag
| November 15, 2019 — 12:07 GMT (12:07 GMT)
| Emne: Sikkerhed