Dziesięciu hakerów aresztowanych za serię ataków SIM-swapping
Przestępcy ukradli ponad 100 mln USD w kryptowalutach
Łącznie 8 przestępców zostało aresztowanych 9 lutego w wyniku międzynarodowego dochodzenia w sprawie serii ataków polegających na podmianie numerów sim (SIM-swapping), których celem były znane osobistości w Stanach Zjednoczonych. Aresztowania te nastąpiły po wcześniejszych aresztowaniach na Malcie (1) i w Belgii (1) innych członków tej samej siatki przestępczej.
Ataki zaaranżowane przez ten gang przestępczy były wymierzone w tysiące ofiar, w tym w znanych influencerów internetowych, gwiazdy sportu, muzyków i ich rodziny. Uważa się, że przestępcy ukradli im ponad 100 mln USD w kryptowalutach po nielegalnym uzyskaniu dostępu do ich telefonów.
Międzynarodowa akcja wymierzona w przestępców była następstwem rocznego dochodzenia prowadzonego wspólnie przez organy ścigania ze Zjednoczonego Królestwa, Stanów Zjednoczonych, Belgii, Malty i Kanady, przy czym międzynarodowe działania były koordynowane przez Europol. Rozpoczęte wiosną 2020 r. dochodzenie ujawniło, w jaki sposób sieć złożona z tuzina przestępców współpracowała w celu uzyskania dostępu do numerów telefonów ofiar i przejęcia kontroli nad ich aplikacjami lub kontami poprzez zmianę haseł.
Umożliwiło im to kradzież pieniędzy, kryptowalut i informacji osobistych, w tym kontaktów zsynchronizowanych z kontami online. Przejmowali oni również konta w mediach społecznościowych, aby zamieszczać treści i wysyłać wiadomości podszywając się pod ofiarę.
SIM swapping
Ten rodzaj oszustwa znany jest jako „podmiana kart SIM” i został uznany za kluczowy trend wzrostowy w najnowszej ocenie zagrożenia przestępczością zorganizowaną w Internecie przeprowadzonej przez Europol. Polega ono na przejęciu przez cyberprzestępców numeru telefonu ofiary poprzez dezaktywację jej karty SIM i przeniesienie przydzielonego numeru do karty SIM należącej do członka sieci przestępczej. Zazwyczaj przestępcy wykorzystują dostawców usług telefonicznych, aby dokonali zamiany w ich imieniu, za pośrednictwem skorumpowanego pracownika wewnętrznego lub przy użyciu technik inżynierii społecznej.
Zaangażowanie Europolu
Europejskie centrum ds. walki z cyberprzestępczością (EC3) Europolu od początku wspierało tę sprawę, zapewniając następujące działania:
- organizowało spotkania operacyjne w celu koordynowania działań międzynarodowych;
- ułatwiło wymianę informacji między wszystkimi partnerami i porównało dane przesłane przez partnerów z bazami danych Europolu
- wspierało akcję poprzez utworzenie wirtualnego stanowiska dowodzenia w celu zapewnienia śledczym w terenie bezpiecznej wymiany informacji w czasie rzeczywistym i wsparcia analitycznego.
Nie bądź następną ofiarą
Nie tylko celebryci są narażeni na ataki. Każdy, kto posiada telefon komórkowy, może paść ofiarą podmiany kart SIM. Oto kilka wskazówek, które pomogą Ci być o krok przed przestępcami, którzy szukają Twoich danych osobowych:
- Aktualizuj oprogramowanie swoich urządzeń
- Nie odpowiadaj na podejrzane e-maile ani nie rozmawiaj przez telefon z osobami, które żądają podania Twoich danych osobowych
- Ogranicz ilość danych osobowych, które udostępniasz online
- Staraj się korzystać z dwuskładnikowego uwierzytelniania w usługach online, zamiast wysyłać kod uwierzytelniający za pośrednictwem wiadomości SMS
- Jeśli to możliwe, nie łącz swojego numeru telefonu z kontami online o potencjalnie podwyższonym ryzyku (np. na wyciek danych – konta społecznościowe).
W operacji tej brały udział następujące organy ścigania:
- Wielka Brytania: Krajowa Agencja ds. Przestępczości
- Stany Zjednoczone: US Secret Service, Federalne Biuro Śledcze, Homeland Security Investigations, Santa Clara REACT;
- Belgia : Policja Federalna (Federale Politie, Police Fédérale); Strefa Policyjna RIHO (Politiezone RIHO);
- Malta: Maltańskie Siły Policyjne (Il-Korp tal-Pulizija ta’ Malta);
- Kanada: Royal Canadian Mounted Police Force, Hamilton Police Service, Toronto Police Service, Edmonton Police Service.
***
Link2Secure.com posiada zgodę EUROPOL-u na wykorzystywanie materiałów ze strony www.europol.europa.eu w celu zapobiegania cyberprzestępczości, propagowania właściwych zachowań i zwiększania świadomości czytelników portalu w kontekście cyberbezpieczeństwa.
Treści pozyskane ze strony https://www.europol.europa.eu/activities-services/public-awareness-and-prevention-guides/online-sexual-coercion-and-extortion-crime
Tłumaczenie własne redakcji.
Czytaj podobne
Grupa hakerów (prawdopodobnie) z Białorusi włamała się na serwery rosyjskiego Roskomnadzoru
Największe na świecie naruszenia danych i ataki hakerskie
EUROPOL – udana akcja, przejęto infrastrukturę wykorzystywaną do propagacji ataków FluBot