Hai vụ đánh cắp tiền điện tử qua trao đổi SIM, các mối đe dọa tử vong

Hai vụ đánh cắp tiền điện tử qua trao đổi SIM, các mối đe dọa tử vong

Hai người đàn ông từ Massachusetts đã bị Tòa án quận Boston Hoa Kỳ bắt giữ và buộc tội đánh cắp các tài khoản truyền thông xã hội có giá trị cao và hàng trăm ngàn đồng tiền điện tử từ ít nhất mười nạn nhân bằng cách sử dụng trao đổi SIM, đe dọa tử vong và hack.

Eric Meiggs và Declan Harrington, hai bị cáo, bị buộc tội với một tội âm mưu, tám tội lừa đảo qua mạng, một tội gian lận và lạm dụng máy tính, và một tội trộm cắp danh tính tăng nặng trong bản cáo trạng 11 tội chưa được tiết lộ hôm nay.

Kết quả của các cuộc tấn công hoán đổi SIM

Tấn công hoán đổi SIM (còn gọi là cướp SIM) là quá trình các diễn viên độc hại kiểm soát số điện thoại di động của mục tiêu mà không có sự cho phép của nạn nhân.

Điều này được thực hiện bằng cách thuyết phục các nhà cung cấp dịch vụ điện thoại di động của mục tiêu của họ gán lại số điện thoại của họ cho thẻ SIM do kẻ tấn công kiểm soát thông qua kỹ thuật xã hội hoặc mua chuộc nhân viên của nhà cung cấp để thực hiện.

Các kiểu tấn công này cho phép kẻ gian kiểm soát số điện thoại của một người, sau này được sử dụng để bỏ qua xác thực đa yếu tố dựa trên SMS (MFA), để đánh cắp thông tin xác thực và kiểm soát tài khoản của mục tiêu của họ cho các dịch vụ trực tuyến.

"Được trang bị thông tin đăng nhập của bạn, kẻ lừa đảo có thể đăng nhập vào tài khoản ngân hàng của bạn và đánh cắp tiền của bạn hoặc chiếm đoạt email hoặc tài khoản truyền thông xã hội của bạn", FTC nói. "Và họ có thể thay đổi mật khẩu và khóa bạn khỏi tài khoản của bạn."

Nguy cơ tử vong, hack và tiền điện tử bị đánh cắp

Hai bị cáo bị cáo buộc đã theo đuổi các giám đốc điều hành của các công ty tiền điện tử và một số mục tiêu khác có số lượng tiền điện tử quan trọng trong ví Coinbase hoặc Block.io của họ, cũng như sau các nạn nhân kiểm soát giá trị cao Instagram và tài khoản Tumblr.

"Meiggs và Harrington bị cáo buộc âm mưu tấn công và chiếm quyền kiểm soát các tài khoản trực tuyến của nạn nhân này để họ có thể có được những thứ có giá trị, như tiền điện tử," bản phát hành của Bộ Tư pháp nói.

"Họ đã sử dụng một hành vi bất hợp pháp được gọi là 'hoán đổi SIM' và các kỹ thuật khác để truy cập, kiểm soát và trong một số trường hợp đánh cắp tiền điện tử từ các tài khoản."

Từ một cư dân Arizona "giao tiếp công khai với các chuyên gia về tiền điện tử trực tuyến", họ được cho là có thể đánh cắp tiền điện tử trị giá 200.000 đô la trong một lần, trong khi 100.000 đô la được chuyển từ một nạn nhân từ California, một người bạn với một mục tiêu khác "hoạt động dựa trên blockchain kinh doanh."

Meiggs cũng cố tình đe dọa giết một trong những người vợ của nạn nhân của họ để cố gắng kiểm soát mục tiêu Instagram tên tài khoản.

Nguy cơ tử vong Các mối đe dọa tử vong được thực hiện để đánh cắp nạn nhân Instagram xử lý

165.000 đô la tiền điện tử khác đã bị đánh cắp từ một nhà lãnh đạo dự án tiền điện tử ở Illinois và tiền điện tử trị giá 35.000 đô la đã bị cướp từ ví tiền điện tử Block.io của một nạn nhân ở Nevada, người "sở hữu mạng máy rút tiền tự động Bitcoin".

Tổng cộng, cả hai đã quản lý hoặc cố gắng ăn cắp hơn 500.000 đô la từ ít nhất 10 nạn nhân được xác định từ khắp Hoa Kỳ, trong khi Meiggs có lẽ đã kiểm soát tài khoản truyền thông xã hội của hai mục tiêu.

Đây là một số chiến thuật và phương pháp được hai bị cáo sử dụng trong các cuộc tấn công theo cáo trạng chưa niêm phong:

• Xác định các nạn nhân tiềm năng có khả năng có số lượng tiền điện tử đáng kể, ví dụ, giám đốc điều hành của các công ty tiền điện tử.
• Nghiên cứu các nạn nhân tiềm năng bằng cách sử dụng các công cụ trực tuyến.
• Tham gia vào "hoán đổi SIM" để kiểm soát số điện thoại di động của nạn nhân.
• Tận dụng quyền kiểm soát của họ đối với điện thoại di động của nạn nhân để có quyền truy cập trái phép vào tài khoản trực tuyến của nạn nhân, bao gồm tài khoản email, tài khoản truyền thông xã hội và tài khoản tiền điện tử.
• Sử dụng quyền truy cập của họ vào tài khoản của nạn nhân, để kiểm soát và đánh cắp những thứ có giá trị từ tài khoản trực tuyến của nạn nhân, bao gồm cả tài khoản của họ và tiền điện tử của họ.
• Bán hoặc chuyển giao thông tin đăng nhập của nạn nhân, xử lý tài khoản và tiền điện tử cho người khác để đổi lấy tiền hoặc những thứ khác có giá trị.
• Sử dụng tài khoản trực tuyến bị tấn công của nạn nhân để liên lạc với bạn bè và gia đình nạn nhân để xin tiền và tiền điện tử.
• Giao tiếp với những người đồng mưu thông qua các nền tảng xã hội và trò chuyện trực tuyến.
• Sử dụng nhiều tài khoản trực tuyến để che giấu danh tính của họ và trốn tránh sự phát hiện của cơ quan thực thi pháp luật.

Trợ lý Tổng chưởng lý Brian A. Benczkowski thuộc Phòng Hình sự của Bộ Tư pháp, Luật sư Hoa Kỳ Andrew E. Lelling cho Quận Massachusetts, Đặc vụ phụ trách Joseph R. Bonavolonta của Văn phòng Boston Field của FBI và Đại lý đặc biệt tại Charge Kristina O'Connell của IRS Điều tra hình sự (IRS-CI) là những người đã tuyên bố các cáo buộc ở quận phía đông Michigan.

Nếu bị kết án về tội âm mưu phạm tội lừa đảo qua đường dây, mỗi bị cáo phải đối mặt với mức phạt tối đa theo luật định là 20 năm tù.

Mỗi tội danh gian lận dây đều phải chịu hình phạt tối đa theo luật định là 20 năm tù, trong khi tội kết án trộm cắp danh tính tăng nặng để hỗ trợ gian lận dây có thêm hình phạt tối đa theo luật định 2 nhiều năm tù cần được tống đạt liên tiếp đến bất kỳ bản án nào được áp dụng cho tội gian lận cơ bản.

Bảo vệ trao đổi SIM

Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) đã ban hành hướng dẫn về cách bảo vệ chống lại các cuộc tấn công hoán đổi SIM vào tháng 10, liệt kê danh sách các biện pháp bảo vệ sau đây:

Don mệnh trả lời các cuộc gọi, email hoặc tin nhắn văn bản yêu cầu thông tin cá nhân. Đây có thể là các nỗ lực lừa đảo bởi những kẻ lừa đảo đang tìm cách lấy thông tin cá nhân để truy cập vào tài khoản di động, ngân hàng, tín dụng hoặc các tài khoản khác của bạn. Nếu bạn nhận được yêu cầu về tài khoản hoặc thông tin cá nhân, hãy liên hệ với công ty bằng số điện thoại hoặc trang web mà bạn biết là có thật.
Hạn chế thông tin cá nhân bạn chia sẻ trực tuyến. Nếu có thể, tránh đăng tên đầy đủ, địa chỉ hoặc số điện thoại của bạn trên các trang web công cộng. Kẻ trộm danh tính có thể tìm thấy thông tin đó và sử dụng thông tin đó để trả lời các câu hỏi bảo mật cần thiết để xác minh danh tính của bạn và đăng nhập vào tài khoản của bạn.
Thiết lập mã PIN hoặc mật khẩu trên tài khoản di động của bạn. Điều này có thể giúp bảo vệ tài khoản của bạn khỏi những thay đổi trái phép. Kiểm tra trang web của nhà cung cấp của bạn để biết thông tin về cách thực hiện việc này.
Xem xét sử dụng xác thực mạnh hơn trên các tài khoản có thông tin cá nhân hoặc thông tin tài chính nhạy cảm. Nếu bạn sử dụng MFA, hãy nhớ rằng xác minh tin nhắn văn bản có thể không dừng trao đổi thẻ SIM. Nếu bạn lo lắng về việc hoán đổi thẻ SIM, hãy sử dụng ứng dụng xác thực hoặc khóa bảo mật.

Cục Điều tra Liên bang (FBI) cũng đã ban hành một Cảnh báo hoán đổi SIM vào tháng 3 sau khi quan sát thấy sự leo thang về số vụ tấn công của SIM.

FTC cũng cung cấp thông tin chi tiết về cách bảo mật thông tin cá nhân trên điện thoại của bạn và làm thế nào để giữ thông tin cá nhân an toàn trực tuyến.

Nạn nhân hoặc bất kỳ ai quan sát hoạt động tấn công hoán đổi SIM có thể báo cáo với FBI tại mẹo.fbi.gov hoặc bằng cách gọi số 415-553-7400.