Την Τετάρτη, δύο άνδρες από τη Μασαχουσέτη καταδικάστηκαν σε περισσότερα από δύο χρόνια φυλάκιση ο καθένας για κλοπή cryptocurrency σε επιθέσεις SIM swapping και hijacking των λογαριασμών των θυμάτων τους στα social media.
Δείτε επίσης: Η Mastercard θα βοηθήσει τις τράπεζες να προσφέρουν cryptocurrency trading
Στις επιθέσεις τους, οι Eric Meiggs και Declan Harrington στόχευσαν άτομα που πιθανότατα κατείχαν σημαντικά ποσά crypto asset σε πορτοφόλια Coinbase ή Block.io (όπως cryptocurrency executives) ή πιθανά θύματα που έλεγχαν υψηλής αξίας λογαριασμούς «Original Gangster» (OG) Instagram και Tumblr.
Δείτε επίσης: Crypto hacks: Ο Οκτώβριος γίνεται ο χειρότερος μήνας
«Ο Meiggs και ο Harrington συνωμότησαν για να παραβιάσουν και να πάρουν τον έλεγχο των διαδικτυακών λογαριασμών αυτών των θυμάτων, ώστε να αποκτήσουν πράγματα αξίας, όπως κρυπτονομίσματα», αναφέρει ένα δελτίο τύπου του DOJ.
«Χρησιμοποιούσαν μια παράνομη πρακτική γνωστή ως «SIM-swapping» και άλλες τεχνικές για να αποκτήσουν πρόσβαση, να αποκτήσουν τον έλεγχο και σε ορισμένες περιπτώσεις να κλέψουν κρυπτονομίσματα από τους λογαριασμούς».
Ο Harrington και ο Meiggs κατηγορήθηκαν τον Νοέμβριο του 2019 για στόχευση τουλάχιστον δέκα θυμάτων σε επιθέσεις SIM swapping και, σε ορισμένες περιπτώσεις, για απειλές θανάτου.
Οι κατηγορούμενοι ομολόγησαν και οι δύο ένοχοι για crypto κλοπή και hijack λογαριασμών των θυμάτων στα social media.
Ενώ κάθε κατηγορούμενος αντιμετώπιζε μια νομοθετική μέγιστη ποινή φυλάκισης 20 ετών για κατηγορίες για wire fraud, ο Meiggs καταδικάστηκε σε δύο χρόνια και μία ημέρα φυλάκιση και ο Harrington σε δύο χρόνια και επτά ημέρες.
Απειλές θανάτου, hacking και κλοπή cryptocurrency
Σύμφωνα με τα δικαστικά έγγραφα, πιστεύεται ότι έκλεψαν κρυπτονομίσματα αξίας 200.000 δολαρίων από έναν κάτοικο της Αριζόνα σε μια συναλλαγή, ο οποίος “επικοινωνούσε δημόσια με ειδικούς σε θέματα κρυπτονομισμάτων στο διαδίκτυο”, ενώ 100.000 δολάρια λήφθηκαν από ένα θύμα στην Καλιφόρνια που συνδέεται στενά με κάποιον που “λειτουργούσε μια επιχείρηση βασισμένη σε blockchain”.
Άλλα 165.000 δολάρια σε cryptocurrency εκλάπησαν από έναν επικεφαλή cryptocurrency project στο Ιλινόις, ενώ crypto asset αξίας 35.000 δολαρίων αφαιρέθηκαν από το πορτοφόλι cryptocurrency Block.io ενός θύματος στη Νεβάδα ο οποίος κατείχε ένα “network Bitcoin Automated Teller Machine”.
Επίσης, ο Meiggs κάλεσε ένα θύμα και απείλησε να σκοτώσει τη γυναίκα του ενώ προσπαθούσε να πάρει τον έλεγχο του Instagram handle του στόχου, σύμφωνα με το κατηγορητήριο.
Το θύμα συμμορφώθηκε και άλλαξε το όνομα προφίλ του λογαριασμού, επιτρέποντας στον απατεώνα να αναλάβει το χειρισμό.
Σύμφωνα με το κατηγορητήριο, οι τακτικές και οι μέθοδοι που φέρεται να χρησιμοποίησαν οι δύο κατηγορούμενοι κατά τις επιθέσεις τους περιλαμβάνουν τα παρακάτω:
- Εντοπισμός πιθανών θυμάτων που πιθανώς είχαν σημαντικές ποσότητες cryptocurrency και έρευνα για τα πιθανά θύματα χρησιμοποιώντας διαδικτυακά εργαλεία.
- Συμμετοχή σε «SIM swapping» προκειμένου να πάρουν τον έλεγχο των αριθμών κινητών τηλεφώνων των θυμάτων.
- Αξιοποίηση των αριθμών τηλεφώνου των θυμάτων που έχουν παραβιαστεί για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στους διαδικτυακούς τους λογαριασμούς, συμπεριλαμβανομένων των λογαριασμών email, των λογαριασμών social media και των λογαριασμών crypto.
- Χρήση την πρόσβασή τους στους λογαριασμούς των θυμάτων για να αναλάβουν και να κλέψουν τα χειριστήρια των λογαριασμών τους και τα κρυπτονομίσματά τους.
- Πώληση ή με άλλο τρόπο μεταφορά των log-in credentials των θυμάτων, των account handles και των κρυπτονομισμάτων.
- Χρήση των παραβιασμένων λογαριασμών των θυμάτων για να ζητήσουν χρήματα και κρυπτονομίσματα από τους φίλους και τις οικογένειες των θυμάτων.
- Χρήση πολλών διαδικτυακών λογαριασμών για απόκρυψη της ταυτότητάς τους και αποφυγή εντοπισμού από τις αρχές επιβολής του νόμου.
Δείτε επίσης: Η Google επιλέγει την Coinbase για πληρωμές crypto για υπηρεσίες cloud
Η Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ (FTC) παρέχει καθοδήγηση σχετικά με τον τρόπο προστασίας από επιθέσεις SIM swapping. Το FBI εξέδωσε και μια προειδοποίηση για αυξημένη χρήση του SIM swapping για κλοπή κρυπτονομισμάτων.
Πηγή πληροφοριών: bleepingcomputer.com
