Amerykański haker skazany za udział w wielomilionowej kampanii wymiany kart SIM
Amerykański Departament Sprawiedliwości ogłosił w tym tygodniu, że szósty członek (jedyny pozostały) międzynarodowego gangu cyberprzestępczego o nazwie „Społeczność" został skazany za udział w wielomilionowym oszustwie polegającym na wymianie kart SIM.
22-letni Garrett Endicott, obywatel Missouri, jest szóstym członkiem grupy hakerskiej, który został skazany. Został skazany na 10 miesięcy więzienia za udział w kampanii, podczas której ofiarom skradziono kryptowalutę wartą miliony dolarów i zażądano 121.549 dolarów odszkodowania.
Przechwytywanie karty SIM, popularnie rozumiane jako zamiana karty SIM, to taktyka, która umożliwia cyberatakującemu zdobycie numeru telefonu jego celu. W ten sposób atakujący zaczyna otrzymywać wiadomości i kody uwierzytelniania dwuskładnikowego (2FA), które mogą być użyte do zalogowania się do pamięci masowej w chmurze, e-maili i kont kryptowalutowych celu.
Jak twierdzą prokuratorzy w sprawie The Community, kampania zamiany kart SIM „była często ułatwiana przez przekupienie pracownika operatora telefonii komórkowej”. Ponadto deklarowali:
„Innym razem przechwycenie karty SIM było dokonywane przez członka Wspólnoty kontaktującego się z obsługą klienta operatora telefonii komórkowej – udając ofiarę – i prosząc o zamianę numeru telefonu ofiary na kartę SIM (a tym samym urządzenie mobilne) kontrolowaną przez Społeczność."
Kampania zakończyła się kradzieżą dziesiątek milionów dolarów kryptowaluty . Ofiary tej kampanii, które zostały zidentyfikowane jako mieszkające w miastach w całych Stanach Zjednoczonych, w tym w Teksasie, Missouri, Nowym Jorku, Kalifornii, Michigan, Illinois i Utah, straciły kryptowalutę szacowaną na około 2000 do ponad 5 milionów dolarów w momencie kradzieży.
Departament Sprawiedliwości stwierdził, że przestępcy brali udział w całkowitych kradzieżach, których wartość wahała się od około 50 000 do 9 milionów dolarów.
Wśród wszystkich oskarżonych Wspólnoty Endicott otrzymał lżejszy wyrok. Ricky Handschumacher, mieszkaniec Florydy, został skazany na karę ponad 7,6 miliona dolarów i 4 lata pozbawienia wolności, Colton Jurisic, mieszkaniec Iowa, został skazany na karę ponad 9,5 miliona i 42 miesiące pozbawienia wolności, Reyad Gafar Abbas, mieszkaniec Południowej Karoliny został skazany na karę grzywny w wysokości ponad 310 000 dolarów i 2 lata pozbawienia wolności.
Conor Freedman, mieszkaniec Irlandii, został wcześniej skazany przez irlandzki sąd na trzy lata pozbawienia wolności, podczas gdy Ryan Stevenson, mieszkaniec Connecticut, również został skazany na próbę po przyznaniu się do winy przez dystrykt Connecticut.
Werdykt Endicott zapadł tuż po dwóch tygodniach od tego, jak Federalna Komisja Łączności (FCC) zaproponowała kilka nowych przepisów, które mają na celu walkę z operacjami wymiany kart SIM. FCC wymaga, aby dostawcy wybrali lepsze metody bezpieczeństwa w celu uwierzytelnienia tożsamości osoby przed przeniesieniem usługi do nowego operatora lub telefonu komórkowego.
FCC zaproponowało również zasadę, zgodnie z którą dostawcy powiadamiają swoich klientów o każdym żądaniu przeniesienia lub zmiany karty SIM z ich kont.
To nie pierwsza wyróżniona kampania zamiany kart SIM. Wcześniej, we wrześniu, wielomilionowe oszustwo polegające na porwaniu karty SIM doprowadziło do włamania do telefonów komórkowych i kont w mediach społecznościowych. Mimo że Europol aresztował ponad 100 cyberprzestępców zaangażowanych w wymianę kart SIM i pranie pieniędzy, pozostaje jeszcze wiele do zrobienia.