Το Υπουργείο Δικαιοσύνης των ΗΠΑ έκρινε ένοχα 9 άτομα για κλοπή 2,5 εκατομμυρίων δολαρίων. Οι έξι από τους δράστες ανήκαν σε μια ομάδα hackers, που ονομάζεται «Community». Οι υπόλοιποι τρεις ήταν πρώην εργαζόμενοι σε εταιρείες κινητής τηλεφωνίας. Σύμφωνα με το κατηγορητήριο, οι 3 πρώην υπάλληλοι βοήθησαν τους hackers να κλέψουν cryptocurrency αξίας 2,5 εκατομμυρίων δολαρίων, μέσω «SIM swapping» επιθέσεων.
Τα πέντε από τα έξι μέλη της ομάδας «Community» είναι αμερικανικής καταγωγής, ενώ το έκτο μέλος είναι από την Ιρλανδία. Έχουν κατηγορηθεί για 15 εγκληματικές πράξεις, μεταξύ των οποίων είναι η συμμετοχή σε κλοπή χρημάτων και η κλοπή στοιχείων ταυτότητας.
Οι πρώην εργαζόμενοι των εταιρειών είναι Αμερικανοί.
Τα στοιχεία των κατηγορουμένων έχουν δημοσιευτεί:
Ομάδα hackers «Community»
Conor Freeman, 20 ετών, από την Ιρλανδία
Ricky Handschumacher, 25 ετών, από τη Φλόριντα
Colton Jurisic, 20 ετών, από την Αϊόβα
Reyad Gafar Abbas, 19 ετών, από τη Νέα Υόρκη
Garrett Endicott, 21 ετών, από την πολιτεία Missouri
Ryan Stevenson, 26 ετών, από το Connecticut
Πρώην υπάλληλοι
Jarratt White, 22 ετών, από την Αριζόνα
Robert Jack, 22 ετών, από την Αριζόνα
Fendley Joseph, 28 ετών, από την Καλιφόρνια
Στις SIM swapping επιθέσεις, οι επιτιθέμενοι μεταφέρουν τον αριθμό του τηλεφώνου του θύματος σε μια κάρτα SIM, που διαχειρίζονται οι ίδιοι.
Αρχικά, οι δράστες παίρνουν τα στοιχεία των χρηστών, είτε χρησιμοποιώντας την τεχνική phishing, είτε αγοράζοντάς τα στο dark web, όπου βρίσκονται κλεμμένα δεδομένα χρηστών. Έχοντας αυτά τα στοιχεία, επικοινωνούν με εταιρείες κινητής τηλεφωνίας και προσποιούμενοι τους χρήστες-θύματα, ζητούν αντικατάσταση της παλιάς κάρτας SIM με μια καινούρια, με τη δικαιολογία ότι η παλιά χάθηκε ή κλάπηκε.
Οι εταιρείες κάνουν κάποιες ερωτήσεις, για να είναι σίγουροι ότι μιλάνε με τον κάτοχο του αριθμού, αλλά οι hackers, με τα στοιχεία που έχουν, μπορούν να τους απαντήσουν σωστά. Έπειτα, είναι σε θέση να ακυρώσουν την παλιά κάρτα SIM και να ενεργοποιήσουν μια νέα.
Μόλις ενεργοποιηθεί η νέα SIM, οι δράστες μπορούν να χειρίζονται το λογαριασμό του θύματος, να κάνουν κλήσεις, να διαβάζουν και να στέλνουν μηνύματα, να έχουν πρόσβαση σε κωδικούς, να πραγματοποιούν συναλλαγές και άλλα.
Το “SIM Hijacking» ή «SIM Swapping» είναι μια τεχνική κλοπής των στοιχείων ταυτότητας. Δεν εκμεταλλεύεται κάποια συγκεκριμένη ευπάθεια. Ουσιαστικά εκμεταλλεύεται τον αριθμό του κινητού τηλεφώνου.
Έτσι λοιπόν και στη συγκεκριμένη περίπτωση, η ομάδα «Community» πήρε τον έλεγχο των κινητών τηλεφώνων των θυμάτων, χρησιμοποιώντας τον αριθμό και κάποια προσωπικά στοιχεία.
Σύμφωνα με το δικαστήριο, οι πρώην εργαζόμενοι των εταιρειών βοηθούσαν τους hackers να αποκτούν τις νέες SIM.
Σύμφωνα με τις κατηγορίες, οι δράστες πραγματοποίησαν επτά επιθέσεις και έκλεψαν 2,5 εκατομμύρια δολάρια από τα cryptocurrency exchange wallets των θυμάτων. Τα χρήματα μεταφέρθηκαν σε πορτοφόλια που χειρίζονταν οι δράστες.
Η ποινή που τους επιβλήθηκε από το δικαστήριο είναι 20 χρόνια φυλάκισης. Όσοι συμμετείχαν και στην κλοπή των προσωπικών στοιχείων (και όχι μόνο των χρημάτων) θα τιμωρηθούν με δύο επιπλέον χρόνια.
