| 12 августа 2018 г. — 6:22 PT
Несколько недель назад отчет пролил свет на то, как хакеры получали доступ к учетным записям Instagram, крадя номера телефонов и переназначая их на другие SIM-карты. Теперь власти произвели арест в рамках многоштатного кольца SIM-хэкинга…
Судебные протоколы, обнаруженные на этой неделе Брайаном Кребсом (через The Verge), показывают, что власти Флориды арестовали мужчину в прошлом месяце после того, как выяснили, что он украл SIM-карты у жертв в семи штатах.
Власти узнали о схеме, когда мать услышала, как ее сын выдает себя за сотрудника AT&T, и уведомила правоохранительные органы. Правоохранители прибыли в дом и обыскали комнату сына, согласно документам, и обнаружили «список имен и телефонных номеров, наряду с SIM-картами и мобильными телефонами».
В итоге власти смогли отследить SIM-карты до семи жертв в семи штатах. Личности жертв были украдены в рамках схемы, а также они потеряли «сотни тысяч долларов» в криптовалюте.
Полицейские допросили сына, который заявил, что кольцо состояло примерно из восьми других человек, включая мужчину по имени Рики Хэндшумахер, который обсуждал и организовывал SIM-хэкинг посредством разговоров в Discord:
Полицейские сообщили, что Хэндшумахер и другие участники плана крали личную информацию, а затем выдавали себя за сотрудников сотовой связи или подкупали их, чтобы получить новую SIM-карту с украденной информацией цели.
Используя это, они могли взломать любые пароли, привязанные к номеру телефона, включая криптовалютные счета. Полиция утверждает, что Хэндшумахер сообщил им, что отмыл более 100 000 долларов через криптовалютные биржи, хотя он не признал себя виновным по предъявленным обвинениям.
SIM-имперсонация, также известная как SIM-джекинг или SIM-хэкинг, является чрезвычайно простым способом для «хакеров» получить доступ к онлайн-аккаунтам, таким как криптовалютные кошельки и онлайн-банкинг. Это одна из причин, по которой двухфакторная SMS-аутентификация считается самой слабой формой двухфакторной аутентификации, и побудила некоторые компании — такие как Instagram — пообещать дополнительные формы двухфакторной аутентификации.
Читайте подробнее в полной статье Krebs on Security здесь.
Подпишитесь на 9to5Mac на YouTube, чтобы получать больше новостей Apple: