Amerikanska åklagare har åtalat en brittisk medborgare för att ha genomfört ett SIM-bytesprogram som resulterat i stöld av kryptovaluta.
På onsdagen utnämnde det amerikanska justitiedepartementet (DoJ) Joseph O'Connor, även känd som “PlugwalkJoe”, som föremål för åtalet. Åklagare hävdar att O'Connor och hans medkonspiratörer planerade att stjäla 784 000 dollar i kryptovaluta från en icke namngiven kryptobörs, baserad på Manhatten.
Vid tiden tillhandahöll företaget plånboksinfrastruktur och relaterad programvara till kryptovalutabörser runt om i världen, säger DoJ.
Enligt åtalet (.PDF) genomförde O'Connor SIM-bytesattacker för att rikta in sig på företagets chefer.
SIM-byte använder social ingenjörsteknik – inklusive efterbildning av ett avsett offer, eller, i vissa fall, anlitande av intern hjälp – för att få ett telefonnummer överfört till en handenhet som kontrolleras av en angripare.
I detta ofta korta fönster kan offret inte längre ta emot samtal eller sms. Istället omdirigeras samtal och meddelanden till en annan enhet utanför deras kontroll.
Cyberbrottslingar kan sedan ta tvåfaktorsautentiseringskoder (2FA) och kontodetaljer, vilket ger dem tillgång till finansiella tjänster och kryptovaluta-plånböcker kopplade till det komprometterade telefonnumret.
Amerikanska brottsbekämpande myndigheter säger att mellan ungefär mars och maj 2019 använde O'Connor och andra inblandade i systemet SIM-byten för att rikta in sig på minst tre företagsanställda.
Ett särskilt framgångsrikt försök gav cyberattackarna tillgång till många företagskonton och system, inklusive företagens G-Suite-tjänster.
“Inom några timmar efter denna SIM-bytesattack utnyttjade O'Connor och hans medkonspiratörer kontrollen över Executive 1:s telefonnummer för att få obehörig åtkomst till Företag 1:s konton och datorsystem”, står det i åtalet.
Gruppen ska sedan ha plundrat plånböcker som ägs av två av företagets kunder, vilket ledde till stöld av 770,784869 Bitcoin Cash (BCH), 6 363,490509 Litecoin (LTC), 407,396074 Ethereum (ETH) och 7,456728 Bitcoin (Bitcoin).
22-åringen greps i Spanien och den amerikanska regeringen söker för närvarande utlämning.
O'Connor anklagas för konspiration att begå datorintrång, bedrägeri, grov identitetsstöld och konspiration för att begå penningtvätt. Om den befinns skyldig till alla anklagelser kan den brittiska bosatta möta decennier bakom lås och bom.
Tidigare och relaterad täckning
Ex-operatörsanställd dömd för roll i SIM-bytesprogram
Så här överlevde jag en SIM-bytesattack efter att T-Mobile misslyckades med mig – två gånger
Europol tar ner SIM-swap hacking ringar ansvariga för stöld av miljontals euro
Har du ett tips? Ta kontakt säkert via WhatsApp | Signalera på +447713 025 499, eller över på Keybase: charlie0
Regering – USA | Säkerhets-TV | Datahantering | CXO | Datacenter