Władze Florydy dokonały aresztowania młodego mężczyzny, który posługując się metodą SIM jackingu wykradał kryptowaluty. Prawdopodobnie było to kilka niewielkich, ale skutecznych ataków.
W jaki sposób mężczyzna „wpadł”?
Według dokumentów sądowych, które po raz pierwszy zostały ujawnione przez Briana Krebsa, organy ścigania dowiedziały się o całej akcji od matki sprawcy, która podsłuchała rozmowę swojego syna. Haker podawał się za pracownika popularnej sieci telekomunikacyjnej AT&T. Kiedy policja dotarła do mieszkania, odnaleźli tam mocne materiały dowodowe. Wśród nich były m.in. karty SIM, telefony komórkowe, pliki z listami nazwisk i numerami telefonów. Według źródeł ofiarami hakera padło siedem osób, w siedmiu różnych stanach.
Dalsze ustalenia policji
Po głębszym zbadaniu sprawy, organy ścigania dotarły do kart SIM, skierowanych do siedmiu ofiar. Poszkodowani potwierdzili, że ich tożsamość została skradziona, a konta zawierające setki tysiące dolarów w kryptowalutach opróżnione. Funkcjonariusze przesłuchali sprawcę, który wspomniał o swoich współpracownikach. Hakerzy działali w siatce, zawierającej jeszcze osiem osób, w tym mężczyznę o nazwisku Ricky Handschumacher. Według oficjalnych ustaleń grupa ustalała szczegóły akcji za pośrednictwem popularnego komunikatora internetowego Discord. Policja skupiła się na postaci Handschumachera, i dzięki ich działaniom udało się potwierdzić, że faktycznie (działając w grupie) kradł on dane osobowe, a później podając się za pracownika sieci telekomunikacyjnej, otrzymywał kartę SIM ze skradzionymi informacjami. Dzięki temu mógł włamywać się na wszystkie serwisy powiązane z numerem telefonu, w tym konta zawierające kryptowaluty. Według nieoficjalnych relacji policjantów, Handschumacher wspomniał o kradzieży 100 000 dolarów za pośrednictwem giełd kryptowalut, ale oficjalnie nie przyznał się do zarzutów.
Metoda na kartę SIM – nowa, bardzo niebezpieczna technika
Technika „SIM jackingu”, która polega na podszywanie się pod kartę SIM, staje się coraz bardziej popularna. Hakerzy korzystając z fałszywych kart SIM przejmują konta niczego nie podejrzewających ofiar. Jakkolwiek w Polsce nie słyszymy jeszcze o spektakularnych akcjach tego typu, to lepiej bardzo poważnie traktujmy swoje bezpieczeństwo również i w tym aspekcie.
Źródło: TheVerge