VPN и конфиденциальностьЗащита данныхНовости

Американский хакер заключен в тюрьму за участие в многомиллионной кампании по обмену SIM-карт

Последнее обновление Апр 10, 2023

Министерство юстиции (DOJ) Америки объявило на этой неделе, что шестой член (единственный оставшийся) международной киберпреступной банды под названием «Сообщество» был осужден за участие в многомиллионной афере с подменой SIM-карты.

22-летний Гарретт Эндикотт, гражданин штата Миссури, стал шестым членом хакерской группы, осужденным. Он был приговорен к 10 месяцам лишения свободы из-за участия в кампании, в ходе которой у потерпевших была украдена криптовалюта на миллионы долларов и затребовано 121 549 долларов в качестве реституции.

Угон SIM-карты, обычно понимаемый как подмена SIM-карты, — это тактика, позволяющая злоумышленнику завладеть номером телефона своей цели. Таким образом, злоумышленник начинает получать сообщения и коды двухфакторной аутентификации (2FA), которые можно использовать для входа в облачное хранилище, электронную почту и учетные записи криптовалюты цели.

Согласно делу The Community, обвинение в подмене SIM-карт «часто способствовало подкупу сотрудника оператора мобильной связи». Далее они заявили:

«В других случаях угон SIM-карты осуществлялся членом сообщества, который связывался со службой поддержки оператора мобильной связи — выдавая себя за жертву — и просил, чтобы номер телефона жертвы был заменен на SIM-карту (и, следовательно, мобильное устройство), контролируемое The Сообщество."

Кампания закончилась кражей криптовалюты на десятки миллионов долларов. Жертвы этой кампании, которые, как было установлено, проживали в городах по всей территории Соединенных Штатов, включая Техас, Миссури, Нью-Йорк, Калифорнию, Мичиган, Иллинойс и Юту, потеряли криптовалюту на момент кражи на сумму от 2000 до более 5 миллионов долларов .

Министерство юстиции заявило, что преступники были причастны к общей краже на сумму от 50 000 до 9 миллионов долларов.

Среди всех подсудимых «Сообщества» Эндикотт получил более мягкий приговор. Рикки Хандшумахер, житель Флориды, получил приговор, включающий штраф в размере более 7,6 млн долларов с 4 годами лишения свободы, Колтон Юрисич, житель Айовы, получил штраф в размере более 9,5 млн долларов с 42 месяцами лишения свободы, Рейад Гафар Аббас, житель Южной Каролины, был приговорен к штрафу в размере более 310 000 долларов США с 2 годами лишения свободы.

Конор Фридман, житель Ирландии, ранее был приговорен ирландским судом к трем годам лишения свободы, в то время как Райан Стивенсон, житель Коннектикута, также был приговорен к испытательному сроку после признания вины округом Коннектикут.

Вердикт Эндикотта был вынесен сразу через две недели после того, как Федеральная комиссия по связи (FCC) предложила несколько новых законов для борьбы с операциями по подмене SIM-карт. FCC требует, чтобы провайдеры выбирали лучшие методы безопасности для аутентификации личности перед передачей своих услуг новому оператору или мобильному телефону.

FCC также предложила правило, согласно которому провайдеры уведомляют своих клиентов каждый раз, когда из их учетных записей делается запрос на перенос или смену SIM-карты .

Это не первая кампания по обмену SIM-карт, которая была отмечена. Ранее в сентябре многомиллионная афера с угоном SIM-карт привела к взлому учетных записей мобильных телефонов и социальных сетей пользователей. Несмотря на то, что Европол арестовал более 100 киберпреступников, причастных к подмене SIM-карт и отмыванию денег, предстоит еще многое сделать.