Хакер-подросток похитил 75 номеров мобильных телефонов для хищения личных данных, которые позволили злоумышленнику получить крипто-активы на миллион долларов.
Согласно сообщениям СМИ, Юсеф Селасси похитил личности 75 человек через их смартфоны. Девятнадцатилетний парень использовал сложную технику замены SIM-карт, управляемую прямо из его квартиры в центре Бруклина, США. По данным окружной прокуратуры Манхэттена, Селасси в январе-мае этого года похитил данные через sim-карты жителей из 20 штатов.
Переведя номера телефонов жертвы на собственные iPhone, он смог сбросить пароли электронной почты и учетные записи криптовалютных кошельков и криптобирж.
По данным фирмы по кибербезопасности Norton, кража SIM-карт предполагает использование слабых сторон в двухфакторной аутентификации и проверке, при которой вторым шагом является текстовое сообщение (SMS) или звонок на номер мобильного телефона.
Чтобы завладеть SIM-картой и номером, мошенники часто звонят оператору мобильной связи, выдавая себя за жертву и утверждая, что они потеряли свою SIM-карту и номер. Далее, мошенники попросят провайдера активировать новую имеющуюся SIM-карту, которая будет переносить все личные данные жертвы, включая номер, на устройство злоумышленника. Как только это происходит, телефон жертвы отключается.
Вместе с номером жертвы преступник получает возможность прохода системы безопасности. Доступ к номеру телефона позволяет использовать его для связи с банками или с крипто-компаниями, использующими двухфакторную аутентификацию.
Согласно сообщениям, криптовалюта была украдена только у двух жертв. Селассие был арестован 5 декабря в Короне, штат Калифорния, и экстрадирован в Нью-Йорк. В среду он не признал себя виновным по 87 пунктам обвинения в краже активов, личных данных и других обвинениях в Верховном суде Манхэттена.
По данным ZDNet, май, этот год был активным месяцем для подмены SIM-карт, и в криптосоциальных сетях сообщалось о многочисленных случаях подобного рода мошенничества. Злоумышленники сосредотачивают свои усилия на членах криптосообщества, как на потенциально наиболее выгодных жертвах. В отчете опубликовано несколько твитов от американских криптрейдеров и инвесторов, в которых указывается, что это была скоординированная серия атак.
Источник: AltStake
Самые актуальные новости - в 
