Vše o kybernetické bezpečnosti

  • Cybernews
    • Aktuální hrozby
    • Nejnovější
    • Rozhovory / ankety
    • Bezpečná domácnost
    • Bezpečná firma
    • Mobilní zařízení a sociální sítě
    • Blockchain & Kryptoměny
  • NIS2
    • NIS 2 audit
  • Naše projekty
  • O nás
  • Spolupráce
  • Kontakty

SIM Swapping aneb jak se dají ukrást miliony dolarů v kryptoměnách

by Michael Fanta | Pro 7, 2021 | Blockchain & Kryptoměny, Cyber wiki, Nejnovější | 0 comments

Ministerstvo spravedlnosti USA oznámilo, že další (v pořadí již šestý) člen mezinárodní hackerské skupiny známé pod jménem „The Community“ byl odsouzen za využívání tzv. SIM swappingu a podílení se na mnohamilionové krádeži. Dvaadvacetiletý Garrett Endicott z amerického státu Missouri se na základě obžaloby z roku 2019 přiznal k obvinění z podvodu a krádeže identity. Soud ho nyní poslal na 10 měsíců za mříže a vedle toho musí zaplatit odškodné ve výši 121 tis. amerických dolarů.

Co je to SIM Swapping?

Tzv. SIM swapping (také SIM Hijacking) označuje určité schéma krádeže identity. Při něm podvodníci přesvědčí mobilní operátory, aby převedli mobilní služby svých obětí na SIM karty pod jejich kontrolou. Nejčastěji útočníci kontaktují zákaznickou podporu operátora s tím, že se vydávají za svou vybranou oběť a žádají o výměnu telefonního čísla na SIM kartu provozovanou zločineckou skupinou.

Cílem tohoto schématu je využít „ukradené“ telefonní číslo jako prostředek ke vstupu do různých online služeb a zákaznických účtů používaných cílovými osobami (např. e-mailové služby, cloudová úložiště nebo také účty na kryptoměnových burzách). Povede-li se útočníkovi převést číslo oběti na svou SIM kartu, použije jej následně k resetování hesel a jednorázových ověřovacích kódů. Ty jsou zasílány právě prostřednictvím SMS zpráv jako součást procesu dvoufaktorového ověřování (2FA) a umožní tak kyberzločincům obejít bezpečnostní opatření.

Ukrást se dají i kryptoměny v hodnotě milionů dolarů

„Členové skupiny The Community využili SIM Hijacking, aby se nabourali do uživatelských účtů svých obětí napříč celou zemí včetně států Kalifornie, Missouri, Michiganu, Utahu, Texasu, New Yorku a Illinois“ uvedlo Ministerstvo spravedlnosti USA. Podvod vyústil v odcizení uložených kryptoměn, jejichž hodnota se v době krádeže pohybovala u různých obětí od 2 000 USD až do více než 5 milionů USD.

Garrett Endicott je zároveň šestým a posledním členem této skupiny. Jeho ostatní parťáci taktéž z USA a Irska (Ricky Handschumacher, 28 let, Colton Jurisic, let 22, Reyad Gafar Abbas, 22 let, Conor Freeman, 22 let a Ryan Stevenson, 29 let) si už odpykávají  dvou až čtyřleté tresty ve vězení. „Jednání těchto obžalovaných vedlo ke ztrátě milionů dolarů a některé z obětí tak přišly o celé své úspory“ uvedla úřadující státní zástupkyně pro východní okres Michiganu Saima Mohsinová. „Tento případ by měl být pro nás všechny připomínkou, abychom si pečlivě chránili své osobní a finanční údaje“.

Autor: Michael Fanta

Zdroj: The Hacker News

Foto: Pixabay


  • Follow
  • Follow
  • Follow
0 Comments
Submit a Comment Zrušit odpověď na komentář

Pro přidávání komentářů se musíte nejdříve přihlásit.

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

SIM Swapping aneb jak se dají ukrást miliony dolarů v kryptoměnách
Blockchain & Kryptoměny | Cyber wiki | Nejnovější
  • Aktuální hrozby (44)
  • Bezpečná domácnost (97)
  • Bezpečná firma (96)
  • Blockchain & Kryptoměny (18)
  • Cyber wiki (14)
  • Cybernews (3)
  • Mobilní zařízení a sociální sítě (42)
  • Naše projekty (8)
  • Nejnovější (356)
  • NIS II (35)
  • Rozhovory / ankety (5)

Naši IT odborníci

Adam Ďurkáč

Michal Zábelka

Petr Stoklasa

Tomáš Charvát

Jsem konzultant
Stát se partnerem CyberBlogu
Nabízím produkt nebo službu

Cyber Security Solutions s.r.o.,
Sokolovská 428/130,
Karlín, 186 00
Praha 8

IČO: 109 219 66,
DIČ: CZ 109 219 66,

Informace: info@cyberblog.cz
Obchod: obchod@cyberblog.cz
Redakce: redakce@cyberblog.cz
Fakturace: fakturace@cyberblog.cz

  • Follow
  • Follow
  • Follow

Úspěšně jste se přihlásil k odběru newsletteru

odebírat

Copyright ©  Cyber Security Solutions s.r.o., 2023

Používáme cookies, abychom vám poskytli nejlepší online zážitek.

Více informací o tom, které soubory cookies používáme, nebo jejich vypnutí najdete v nastavení.

CyberBlog.cz - vše o kybernetické bezpečnosti
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.

Nezbytně nutné soubory cookies

Nezbytně nutný soubor cookie by měl být vždy povolen, abychom mohli uložit vaše preference nastavení souborů cookie.

Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že při každé návštěvě těchto webových stránek budete muset soubory cookies znovu povolit nebo zakázat.