Een cryptogeld investeerder klaagt een groep tienerhackers aan wegens een sim-swapping aanval in 2018
Een tiener en zijn groep van adolescente hackers worden verdacht van het stelen van meer dan 24 miljoen dollar aan cryptogeld door middel van een SIM-swapping aanval.
Michael Terpin, oprichter en CEO van het blockchain adviesbureau Transform Group, beweert dat een vijftienjarige Ellis Pinksy en zijn team van mede tienerhackers afgelopen 2018 illegaal zijn telefoon account hebben overgenomen en hiermee cryptogeld heeft gestolen.
Terpin klaagt momenteel Pinksy, die nu 18 jaar oud is, voor 71 miljoen dollar aan onder een federale afpersingswet die een drievoudige schadevergoeding toestaat.
In zijn aanklacht beschreef Terpin Pinksy en zijn groep als “kwaadaardige computergenieën met sociopathische eigenschappen die het leven van hun onschuldige slachtoffers harteloos verpesten en opgewekt opschepten over hun overvallen van meerdere miljoenen dollars.”
Terpin verklaarde eveneens dat Pinksy en zijn groep het vermogen hadden om mensen met cryptogeld belangen te kunnen identificeren en vervolgens de controle over hun telefoons met een illegale sim-swapping aanval over te nemen, die vervolgens authenticatie berichten omleidt, informatie verstrekt en uiteindelijk inbreuk maakt op de cryptogeld accounts van het slachtoffer.
SIM-swapping aanvallen zijn voor cybercriminelen één van de gemakkelijkste manieren om de tweestaps-authenticatie van gebruikers te omzeilen. Het wordt georkestreerd door de aanvaller die de serviceproviders belt en hen ervan overtuigt om het telefoonnummer van het slachtoffer te wijzigen in een nummer dat door de aanvallers beheerd wordt. Zodra dit voltooid is, heeft de aanvaller de volledige toegang tot de persoonlijke gegevens van zijn slachtoffer, en kunnen ze nu de ingestelde wachtwoorden wijzigen om zo gevoelige gegevens te bekijken.
Jack Monroe, een bekende activist en foodblogger deelde mee dat zij ook het slachtoffer is geweest van een soortgelijke overval. Monroe verloor meer dan 5.000 pond of 6.395 dollar als gevolg van een sim-swapping aanval. Haar telefoonnummer werd in beslag ingetrokken en opnieuw geactiveerd op een andere simkaart, ondanks de aanwezigheid van een tweefactorauthenticatie.
“Het lijkt erop dat mijn kaart en PayPal gegevens uit een online transactie zijn gehaald. Het telefoonnummer werd overgezet naar een nieuwe simkaart, wat betekent dat criminelen daarmee een authenticatie kunnen uitvoeren of omzeilen om zo betalingen te autoriseren,” legde Monroe uit.
Een officieel rapport stelt dat de hackers die de sim-swap van Monroe orkestreerden de naam Chuckle Squad dragen.
De CEO en mede-oprichter van Twitter, Jack Dorsey, is in het verleden ook het slachtoffer geworden van een sim-swapping aanval. Een niet-geïdentificeerde groep hackers profiteerde van de kwetsbaarheid van het mobieltje van de mobiele provider en maakte zo een toegang tot zijn account mogelijk, waar zij vervolgens onder zijn naam online antisemitische opmerkingen mee plaatsten.
Twitter functionarissen hebben sindsdien duidelijk gemaakt dat het account van Dorsey zelf gebruikt werd en er geen tekenen waren dat de systemen van het platform gehackt zijn.