Europol aresztował 10 hakerów wymieniających karty SIM za kradzież ponad 100 mln dol. w kryptowalutach. 9 lutego aresztowano 8 przestępców w wyniku międzynarodowego śledztwa w sprawie serii ataków polegających na zamianie kart SIM na głośne ofiary w Stanach Zjednoczonych. Aresztowania te następują po wcześniejszych aresztowaniach na Malcie i Belgii innych członków tej samej siatki przestępczej.
Europol
Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Ataki zaaranżowane przez ten gang hakerów wymierzone były w tysiące ofiar w całym 2020 roku, w tym znanych wpływowych internautów, gwiazdy sportu, muzyków i ich rodziny. Uważa się, że przestępcy ukradli im ponad 100 mln dol. w kryptowalutach po nielegalnym uzyskaniu dostępu do ich telefonów.
Ta międzynarodowa akcja była następstwem trwającego rok śledztwa prowadzonego wspólnie przez organy ścigania z Wielkiej Brytanii, Stanów Zjednoczonych, Belgii, Malty i Kanady, a działalność międzynarodową koordynował Europol, który podał na ten temat więcej informacji
Sieć hijackerów SIM
Dochodzenie rozpoczęte wiosną 2020 r. ujawniło, w jaki sposób sieć złożona z kilkunastu przestępców współpracowała, aby uzyskać dostęp do numerów telefonów ofiar i przejąć kontrolę nad ich aplikacjami lub kontami poprzez zmianę haseł.
Umożliwiło im to kradzież pieniędzy, kryptowalut i danych osobowych, w tym kontaktów zsynchronizowanych z kontami online. Przechwytywali również konta w mediach społecznościowych, aby publikować treści i wysyłać wiadomości podszywające się pod ofiarę.
Ten rodzaj oszustwa jest znany jako „SIM swapping"(ang. wymiana karty SIM) i został określony jako kluczowy trend wzrostu w najnowszej ocenie Europolu dotyczącej zagrożenia przestępczością zorganizowaną w Internecie. SIM swapping polega ona na tym, że hakerzy przejmują korzystanie z numeru telefonu ofiary, zasadniczo dezaktywując kartę SIM ofiary i przenosząc przydzielony numer na kartę SIM należącą do hakera.
Zwykle jest to osiągane przez przestępców wykorzystujących dostawców usług telefonicznych do dokonywania zamiany w ich imieniu, za pośrednictwem skorumpowanych osób z wewnątrz lub przy użyciu technik inżynierii społecznej. Zdarza się, że zawodzą techniki sprawdzenia przez BOK operatora czy po drugiej stronie jest właściwa osoba do dysponowania kartą SIM, bo np. hasło jest zbyt proste, dostęp mają pracownicy lub osoby przypadkowe. Operatorzy powinni usprawnić kontrolę i metody sprawdzania dzwoniących.
Nie zostań kolejną ofiarą
Przy pomocy SIM swapping atakowane są nie tylko gwiazdy. Każdy, kto ma telefon komórkowy, może paść ofiarą zamiany karty SIM. Oto kilka wskazówek, które pomogą Ci pozostać o krok przed przestępcami po danych osobowych:
Aktualizuj oprogramowanie swoich urządzeń
Nie odpowiadaj na podejrzane e-maile ani nie rozmawiaj przez telefon z osobami dzwoniącymi, które proszą o podanie twoich danych osobowych
Ogranicz ilość danych osobowych, które udostępniasz online
Spróbuj skorzystać z uwierzytelniania dwuskładnikowego w usługach online zamiast wysyłania kodu uwierzytelniającego w wiadomości SMS
Jeśli to możliwe, nie łącz swojego numeru telefonu z poufnymi kontami online
W operacji wzięły udział następujące organy ścigania:
Wielka Brytania: National Crime Agency
Stany Zjednoczone: Służby specjalne USA, Federalne Biuro Śledcze, dochodzenie w sprawie bezpieczeństwa wewnętrznego, Santa Clara REACT;
Belgia: policja federalna (Federale Politie, Police Fédérale); Strefa policji RIHO (Politiezone RIHO);
Malta: Malta Police Force (Il-Korp tal-Pulizija ta 'Malta);
Kanada: Royal Canadian Mounted Police Force, Hamilton Police Service, Toronto Police Service, Edmonton Police Service.