US-Hacker wegen Teilnahme an Multi-Millionen-Dollar-SIM-Swap-Kampagne inhaftiert
Das US-Justizministerium (DOJ) gab diese Woche bekannt, dass das sechste Mitglied (das einzige verbleibende) einer internationalen cyberkriminellen Bande namens „The Community” wegen seiner Beteiligung an dem Multimillionen-Dollar-SIM-Swapping-Betrug verurteilt wurde.
Der 22-jährige Garrett Endicott, ein Bürger von Missouri, ist das sechste Mitglied einer Hackergruppe, das verurteilt wurde. Er wurde wegen seiner Teilnahme an der Kampagne, bei der den Opfern Kryptowährung im Wert von Millionen von Dollar gestohlen und 121.549 Dollar als Rückerstattung verlangt wurden, zu 10 Monaten Haft verurteilt.
SIM-Hijacking, im Volksmund als SIM-Swapping bezeichnet, ist eine Taktik, die es einem Cyberangreifer ermöglicht , an die Telefonnummer seines Ziels zu gelangen. Auf diese Weise beginnt der Angreifer, Nachrichten und Zwei-Faktor-Authentifizierungscodes (2FA) zu erhalten, die verwendet werden können, um sich beim Cloud-Speicher, E-Mails und Kryptowährungskonten des Ziels anzumelden.
Laut den Staatsanwälten im Fall The Community wurde die Kampagne des SIM-Tauschs „häufig durch die Bestechung eines Mitarbeiters eines Mobilfunkanbieters erleichtert.” Sie erklärten weiter:
„In anderen Fällen wurde SIM-Hijacking von einem Mitglied von The Community durchgeführt, das den Kundendienst eines Mobilfunkanbieters kontaktierte – sich als Opfer ausgab – und darum bat, dass die Telefonnummer des Opfers auf eine SIM-Karte (und damit ein mobiles Gerät) ausgetauscht wird, das von The kontrolliert wird Gemeinschaft."
Die Kampagne endete damit, dass Kryptowährungen im zweistelligen Millionenbereich gestohlen wurden. Die Opfer dieser Kampagne, die in Städten in den Vereinigten Staaten, darunter Texas, Missouri, New York, Kalifornien, Michigan, Illinois und Utah, wohnhaft waren, verloren zum Zeitpunkt des Diebstahls Kryptowährung, die auf etwa 2.000 bis über 5 Millionen US-Dollar geschätzt wurde.
Das Justizministerium gab an, dass die Täter an Totaldiebstählen beteiligt waren, deren Werte zwischen 50.000 und 9 Millionen US-Dollar lagen.
Unter allen Angeklagten von The Community wurde Endicott zu einer milderen Strafe verurteilt. Ricky Handschumacher, ein Einwohner Floridas, erhielt eine Strafe einschließlich einer Geldstrafe von über 7,6 Millionen Dollar mit 4 Jahren Haft, Colton Jurisic, ein Einwohner von Iowa, wurde eine Geldstrafe von über 9,5 Millionen Dollar mit 42 Monaten Haft gefordert, Reyad Gafar Abbas, a Einwohner von South Carolina, wurde eine Geldstrafe von über 310.000 US-Dollar mit zwei Jahren Haft verhängt.
Conor Freedman, ein Einwohner Irlands, wurde zuvor vom irischen Gericht zu drei Jahren Haft verurteilt, während Ryan Stevenson, ein Einwohner von Connecticut, ebenfalls zu einer Bewährungsstrafe verurteilt wurde, nachdem er sich vom Bezirk Connecticut schuldig bekannt hatte.
Endicotts Urteil kam direkt nach zwei Wochen, nachdem die Federal Communications Commission (FCC) einige neue Gesetze zur Bekämpfung von SIM-Swapping-Operationen vorgeschlagen hatte. Die FCC verlangt von Anbietern, dass sie sich für bessere Sicherheitsmethoden zur Authentifizierung der Identität einer Person entscheiden, bevor sie ihren Dienst auf einen neuen Netzbetreiber oder ein neues Mobiltelefon übertragen.
Die FCC schlug auch eine Regel vor, dass die Anbieter ihre Kunden jedes Mal benachrichtigen, wenn eine Port-Out- oder SIM-Wechsel-Anfrage von ihren Konten gestellt wird.
Dies ist nicht die erste SIM-Tausch-Kampagne, die hervorgehoben wird. Anfang September führte ein Multimillionen-SIM-Hijacking-Betrug dazu , dass Handy- und Social-Media-Konten von Benutzern gehackt wurden. Obwohl Europol über 100 Cyberkriminelle festgenommen hat, die an SIM-Tausch und Geldwäsche beteiligt waren, gibt es noch viele weitere zu tun.