Un investitore in criptovaluta fa causa a un gruppo di giovani hacker per un attacco di scambio SIM effettuato nel 2015
Un adolescente e il suo gruppo di hacker adolescenti sono stati accusati di aver rubato oltre $24 milioni in criptovalute attraverso un attacco di scambio SIM.
Michael Terpin, fondatore e CEO della società di consulenza blockchain Transform Group, sostiene che lo scorso 2018, un allora quindicenne Ellis Pinksy, e il suo team di colleghi hacker adolescenti, sono riusciti a compromettere il suo telefono e rubare criptovalute.
Terpin ora fa causa a Pinksy, che adesso ha 18 anni, per 71 milioni di dollari in base a una legge federale sul racket che consente di triplicare i danni.
Nella sua denuncia, Terpin ha descritto Pinksy e il suo gruppo come “geni informatici malvagi con tratti sociopatici senza cuore che rovinano le vite delle loro vittime innocenti e si vantano allegramente delle loro rapine da milioni di dollari”.
Terpin ha anche affermato che Pinksy e il modus operandi del suo gruppo sono di identificare le persone con partecipazioni in criptovaluta e quindi procedere al controllo dei loro telefoni utilizzando un attacco di scambio di SIM illecito che reindirizza i messaggi di autenticazione, acquisisce informazioni e infine viola i conti di criptovaluta della vittima.
Gli attacchi di scambio SIM sono uno dei modi più semplici per i criminali informatici di eludere l’autenticazione a 2 fattori di un utente. È orchestrato dall’aggressore che chiama i fornitori di servizi e li convince a cambiare il numero di telefono della vittima in un numero controllato dagli aggressori. Al termine, l’attaccante ha pieno accesso alle informazioni personali della vittima: ora può modificare le password impostate e visualizzare i dati sensibili.
Jack Monroe, un noto attivista e food blogger ha condiviso che anche lui è stato vittima di una simile rapina. Monroe ha perso oltre £5.000 o US $6.395 dal suo conto bancario a causa di un attacco di scambio SIM. Il suo numero di telefono è stato sequestrato e riattivato su un’altra carta SIM, nonostante la presenza dell’autenticazione a due fattori.
“Sembra che i dettagli della mia carta e le informazioni di PayPal siano stati estratti da una transazione online. Il numero di telefono è stato trasferito su una nuova SIM, il che significa che i criminali accedono/ignorano l’autenticazione e autorizzano i pagamenti “. Ha spiegato Monroe.
Un rapporto ufficiale afferma che gli hacker che orchestrano lo scambio SIM di Monroe si chiamano Chuckle Squad.
Il CEO e co-fondatore di Twitter, Jack Dorsey, è anch’egli caduto vittima di un attacco di scambio SIM in passato. Un gruppo non identificato di hacker ha sfruttato la vulnerabilità del gestore di telefonia mobile e ha consentito l’accesso al suo account, dove hanno continuato a pubblicare commenti antisemiti usando il suo handle.
I funzionari di Twitter hanno chiarito che l’account di Dorsey è stato recuperato e non ci sono segni che i sistemi della piattaforma siano stati hackerati.