per Zero-Day
| 15 novembre 2019 — 12:07 GMT (le 12:07 GMT)
| Argomento: Sicurezza
Donna australiana ha arrestato più di AU$450,000 Ripple furto
La donna, presumibilmente rubati 100.000 unità di cryptocurrency.
NOI pubblici ministeri hanno accusato due uomini dal Massachusetts, presumibilmente per la conduzione di SIM-scambio di attacchi per rubare cryptocurrency da obiettivi di alto valore.
Eric Meiggs, 21, e Declan Harrington, 20, sono imputati nel caso, il Dipartimento di Giustizia (DoJ) ha detto giovedi.
La coppia è di essere accusato di un conteggio di cospirazione, otto capi di imputazione per frode filo, un conteggio di frode informatica e di abuso e un conteggio di furto aggravato di identità, secondo un 11-pagina accusa.
TechRepublic: Come un hacker IBM utilizza i travestimenti e i dispositivi di rubare informazioni private
Il dipartimento di giustizia sostiene che Meiggs e Harrington mirati dirigenti di cryptocurrency aziende e altri considerati creduto di possedere grandi quantità di cryptocurrency, così come i proprietari di preziosi account social media maniglie.
Le vittime erano soggetti a SIM-scambio di attacchi, in cui minaccia di attori tentativo di prendere in consegna dei numeri di telefono cellulare senza il consenso o l’autorizzazione. Questo è spesso raggiunto attraverso il social engineering e chiamando i fornitori direttamente in ordine alla richiesta che i numeri sono trasferiti e riassegnato a un altro SIM.
La finestra per effettuare con successo un SIM-swap è piccola, come di solito non ci vuole molto per una vittima per rendersi conto che non sono più la ricezione di chiamate o messaggi, anche se ci possono anche essere dei ritardi dei numeri per essere restituiti ai loro proprietari.
CNET: Memi potrebbe essere la nostra arma segreta contro fastidiosi bot
Durante questo tempo, gli hacker possono utilizzare il telefono rubato numero di richiedere le modifiche delle password per i preziosi social media, e-mail, e i conti finanziari e, quindi, di bypassare l’autenticazione a due fattori (2FA) in quanto sono in grado di ottenere 2FA codici di verifica.
Una volta che un SIM-swap è stata eseguita, questa informazione può essere utilizzata per dirottare i conti, fucile attraverso messaggi di posta elettronica, e, potenzialmente, l’accesso online portafogli memorizzazione di cryptocurrency, offre l’opportunità per i fondi trasferiti per il portafogli a un utente malintenzionato.
Meiggs e Harrington presumibilmente di mira almeno 10 persone e saccheggiato la loro cryptocurrency portafogli. In alcuni casi, questo è stato raggiunto attraverso la SIM di scambio e di chiusura delle vittime di Gmail e Yahoo account di posta elettronica.
I procuratori sostengono che oltre $550,000 in cryptocurrency è stato rubato da queste vittime da solo. Inoltre, si è saputo che due account di social media con preziose maniglie sono stati dirottati.
Vedi anche: Europeo di polizia arresto Scuro Web contraffatti commercianti di valuta
L’accusa dice che per conquistare un prezioso Instagram manico, Meiggs minacciato i familiari di una delle vittime-tra cui la vita di sua moglie, leader per l’individuo mira la conformità con una domanda a cedere la maniglia. L’altro titolare di un prezioso Instagram account ha dato il possesso in cambio per il suo numero di telefono, che era stato la SIM scambiati.
Il duo è stato addebitato a Boston Distretto di Corte e se trovato colpevole potrebbe affrontare decenni dietro le sbarre.
Torna nel mese di agosto, un adolescente Britannico è stato condannato a 20 mesi di carcere per l’offerta di se stesso come un hacker-per-il noleggio, tra cui come fornitore di furto di informazioni di identificazione personale (PII) adatto per l’uso in SIM-scambio di attacchi.
Interessato a SIM-swapping? ZDNet Matthew Miller racconta di come la sua SIM-swap horror story portato al dirottamento di account, Bitcoin oneri e la perdita di decenni di dati.
Precedente e relativa copertura
Feds arresto di presunti membri dell’internazionale ATM skimmer anello
Penna test va a forma di pera: cybersecurity studio personale arrestati nel corso palazzo di giustizia di furto con scasso
Aventura addebitato per la fustigazione Cinese apparecchiature di spionaggio a NOI gov’t con le vulnerabilità di sicurezza
Ha un suggerimento? Entrare in contatto in modo sicuro tramite WhatsApp | Segnale a +447713 025 499, o oltre a Keybase: charlie0
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
per Zero-Day
| 15 novembre 2019 — 12:07 GMT (le 12:07 GMT)
| Argomento: Sicurezza