Tíz év börtönt kapott a kriptopénzt lopó hacker

A szolgáltatókat kijátszó, átverő támadástípus tavaly lett igazán népszerű, mivel siker esetén milliókat lehet kaszálni.

A Motherboard tavaly nyáron számolt be arról, hogy letartóztattak egy 20 éves bostoni illetőségű egyetemi hallgatót Kaliforniában, mivel azzal vádolták meg, hogy egy bűnszervezet tagjaként mobiltelefonokba való illegális behatolás után csalás útján több mint ötmillió dollárnyi kriptopénzt lopott el. Az eljárás most ért véget, és a The Hacker News beszámolója szerint Joel Ortiz elismerte bűnösségét, és elfogadta a rá kirótt tízéves börtönbüntetést.

A módszer, melyet használt, viszonylag újnak számít, egy-két éve használják kiterjedtebb mértékben a kiberbűnözők, ez a „SIM-Swapping”, magyarul kb. „SIM-átirányítás”. Ez az eljárás minimum a social engineering kategóriájába tartozik, mert az eddig vizsgálatok szerint a távközlési szolgáltatók munkatársainak közreműködése szükséges hozzá – vagy szándékos (becslések alapján ez a gyakoribb), vagy hanyagságból adódó. Ennek az eljárásnak ugyanis az a lényege, hogy a célba vett előfizető SIM-adatait, a telefonszámát a szolgáltató közreműködésével hozzárendelik egy olyan kártyához, melyet a hacker tart felügyelete alatt (praktikusan ez úgy is mehet, hogy a támadó az áldozat nevében bejelenti, hogy elhagyta a régi SIM-kártyáját, és új hozzáférést kér). Így a támadó a telefonszám megszerzésével minden tárolt adatot elér, pl. a kriptopénztárcák hozzáférési kódját, jelszavát is, kijátszhatja a kétfaktoros azonosítást, jelszavakat cserélhet stb.

A vádirat szerint Ortiznak több mint negyven áldozata volt, és az ügy különlegessége, hogy az ilyen típusú bűncselekményért ő az első elítélt az Egyesült Államokban. A bizonyítékok minden valószínűség szerint igen meggyőzőek lehettek, mivel a hacker nem vállalta a formális bírósági tárgyalást, hanem elfogadta az ügyészség által előzetesen megajánlott büntetést beismerés esetén. Az ítélet hivatalos kihirdetésére várhatóan március 14-én kerül sor.

A Hacker News megírja azt is, hogy jelenleg is több eljárás folyik SIM-eltérítési ügyekben az USA-ban, és minden esetben kriptopénz ellopása volt a motiváció.

Azóta történt

Előzmények