NEW YORK – Zabudnite na cryptojacking, kyber kriminálnici prišli na lukratívnejší spôsob, ako sa dostať k peniazom. Začali kradnúť SIM karty, pomocou ktorých sa vedia dostať k Bitcoinom a iným kryptomenám.
Dvadsaťročný študent Joel Ortiz z Bostonu (Massachusetts, USA) bol zatknutý v Kalifornii na základe obvinenia, že je súčasťou kyber gangu. Skupine sa podarilo hacknúť desiatky mobilných telefónov a ukradnúť tak Bitcoiny a iné kryptomeny v hodnote viac ako päť miliónov dolárov.
Mladému mužovi a jeho komplicom sa podarilo pomocou metódy SIM swapping či hijacking hacknúť približne 40 mobilných telefónov. Pri tejto metóde páchatelia oklamú mobilného operátora, aby im preniesol číslo obete na novú SIM kartu, ktorá je však pod ich kontrolou. Po získaní čísla môžu páchatelia obnoviť prístupové heslá na online účty obetí.
Veľký úlovok počas konferencie Consensus 2018
Ortiz a jeho spolupáchatelia sa sústredili najmä na ľudí z prostredia blockchainu a kryptomien. Počas májovej konferencie Consensus 2018, ktorá sa konala v New Yorku, sa Ortizovi podarilo ukradnúť viac ako 1,5 milióna amerických dolárov od podnikateľa v oblasti blockchainu. Vyšetrovanie ukázalo, že akonáhle Ortiz získal kontrolu nad mobilným číslom obete, obnovil heslo jeho emailovej adresy a dostal sa tak k jeho účtom s kryptomenami.
Pátranie po zločineckom gangu sa začalo vo chvíli, keď jedna z obetí na polícii nahlásila krádež telefónneho čísla. Ortiz si túto obeť vyhliadol ešte začiatkom tohto roku a podarilo sa mu ukradnúť mobilné číslo hneď dvakrát.
Po stopách gangu
S pomocou telekomunikačného gigantu AT&T sa vyšetrovateľom podarilo získať medzinárodné identifikačné čísla mobilných telefónov (International Mobile Equipment Identity – IMEI), ktoré páchateľ použil pri SIM hijackingu. Detektívi tak získali prístup k emailovým účtom spojeným so smartfónmi, z ktorých potom získali dôkazy o potenciálnej trestnej činnosti.
Vyšetrovatelia zistili, že Ortiz sa mal údajne dostať k účtom na burzách Binance, Bittrex a Coinbase, z ktorých mal presunúť kryptomeny v hodnote viac ako jeden milión dolárov.
Podvod s technickou podporou
Vo svete kryptomien už došlo k mnohým podvodom či krádežiam, ale toto je prvý prípad, keď páchatelia použili metódu SIM swapping. Začiatkom roka americká FBI vydala varovanie pred narastajúcim počtom prípadov podvodu v oblasti kryptomien, označených ako "podvod s technickou podporou". Páchatelia sa vydávali za pracovníkov služieb zákazníkom či technickej podpory s cieľom oklamať svoje obete.
"Kriminálnici sa predstavujú ako pracovníci podpory virtuálnej meny. Obete kontaktujú falošné čísla technickej podpory, ktoré zvyčajne nachádzajú na internete. Falošný pracovník technickej podpory následne požaduje prístup ku krypto peňaženke obete s tým, že virtuálna mena musí byť dočasne presunutá do inej peňaženky kvôli údržbe systému. Kryptomeny sa však už nikdy nevrátia pôvodnému majiteľovi a páchateľ s ním prestane komunikovať," varovala FBI v marci tohto roka.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies