Ένας 21χρονος κατηγορείται για SIM-swapping σε κινητό ενός στέλεχος της Silicon Valley. Με την επίθεση κατάφερε να κλέψει περίπου 1 εκατομμύριο δολάρια σε κρυπτονομίσματα.
Η New York Post αναφέρει ότι ο Nicholas Truglia χρησιμοποίησε το διαμέρισμά του στη West 42nd Street, Bay Area, σαν βάση για την ανίχνευση στόχων που θα πραγματοποιούσε το SIM-swapping.
Το SIM-swap είναι μια επίθεση κατά την οποία οι εγκληματίες καλούν τους αντιπροσώπους εξυπηρέτησης πελατών και ζητούν να μεταφέρουν έναν αριθμό σε μια νέα συσκευή.
Παρόλο που συχνά η επίθεση γίνεται άμεσα αντιληπτή από τους ιδιοκτήτες γιατί παρατηρούν ότι δεν δέχονται τηλεφωνήματα, το διάστημα αυτό φτάνει να αδειάσουν οι λογαριασμοί τους. Αμέσως μετά το SIM-swapping οι χρησιμοποιούν τον τηλεφωνικό αριθμό για να παρακάμψουν ελέγχους ασφαλείας 2FA και να αποκτήσουν πρόσβαση σε λογαριασμούς υψηλής αξίας.
Σύμφωνα με Αμερικάνουν εισαγγελείς, ο Truglia χτύπησε τον Robert Ross από το Σαν Φρανσίσκο στις 26 Οκτωβρίου. Το SIM-swap απέφερε στον κατηγορούμενο συνολικά 1 εκατομμύριο δολάρια σε Coinbase από λογαριασμούς του θύματος.
Ο Ross διαπίστωσε γρήγορα ότι κάτι δεν πάει καλά με την κινητή του συσκευή και κάλεσε τον πάροχο υπηρεσιών, που τον ενημέρωσε ότι είχε αλλάξει SIM. Μέχρι όμως να αποκαταστήσουν την υπηρεσία και να ανακτήσουν τον αριθμό, τα κρυπτονομίσματα είχαν κάνει φτερά.
Σύμφωνα με τις Αρχές ο 21χρονος κατάφερε να αποκτήσει πρόσβαση στις κάρτες έξι θυμάτων, που όμως δεν διέθεταν πληροφορίες αξίας στις κινητές τους συσκευές.
The Hybrid Sim Tray Project. Μετατρέποντας το Υβριδικό Sim Tray του κινητού μας, σε λειτουργικό με 2 κάρτες Sim και SD Card. Μικρός βαθμός δυσκολίας, μηδενικό κόστος. Βίντεο οδηγός βήμα βήμα. |
Μετά την σύλληψη του Truglia στις 14 Νοεμβρίου, οι Αρχές μπόρεσαν να ανακτήσουν 300.000 δολάρια. Τα υπόλοιπα, ωστόσο, δεν έχουν εντοπιστεί.
Ο Truglia αυτή τη στιγμή αναμένει την έκδοσή του στη Santa Clara, Καλιφόνια, όπου προκειμένου να αντιμετωπίσει συνολικά 21 κατηγορίες κακουργημάτων.
Το SIM-swap είναι ένα πολύ σοβαρό πρόβλημα, καθώς πολλοί από τους λογαριασμούς μας στο διαδίκτυο συνδέονται με τις κινητές συσκευές μας. Φυσικά την μεγαλύτερη ευθύνη σε τέτοιες επιθέσεις την φέρουν οι πάροχοι κινητής τηλεφωνίας που πιστεύουν τους SIM-swappers.
[signoff]