W sierpniu zeszłego roku pisaliśmy o sprawie dwudziestoletniego studenta z Bostonu, który dokonał kradzieży środków w kryptowalutach wycenianych wówczas łącznie na ponad 5 mln dolarów. Tak rozległej kradzieży dokonano za pomocą metody SIM swapping, polegającej na przejęciu numeru telefonu ofiary i obejściu zabezpieczeń jej konta m.in. na giełdzie kryptowalut, co pozwalało na nieuprawnione wyprowadzenie środków. 1 lutego zapadł pierwszy w historii prawomocny i stosunkowo surowy wyrok za popełnienie przestępstwa poprzez przejęcie karty SIM.
Chcesz zarabiać na swoich analizach, ideach, komentarzach?
Dwudziestolatek został aresztowany w lipcu zeszłego roku w Bostonie i oskarżony o kierowanie zorganizowaną grupą przestępczą, która dokonała kradzieży na ok. 40 osobach. Łupem atakujących padły wyłącznie kryptowaluty znajdujące się na giełdach, w tym głównie bitcoin (BTC) oraz Ethereum (ETH). Do przejęcia środków dochodziło poprzez SIM swapping, który pozwalał na obejście zabezpieczeń giełdy i zresetowanie hasła do platformy, co było równoznaczne z uzyskaniem dostępu do niej.
1 lutego zapadł wyrok skazujący dwudziestolatka na dziesięć lat pozbawienia wolności, który został zaakceptowany przez oskarżonego i jego obrońcę. Do realizacji wyroku dojdzie 14 marca.
Czytaj także: Ponad 5 mln dolarów w kryptowalutach skradzione za pomocą... nr telefonu
SIM swapping, określany jako przejęcie numeru telefonu jest metodą kradzieży tożsamości, mająca na celu uzyskanie dostępu do kolejnych kont i usług ofiary. Przejęcie numeru odbywa się najczęściej za pośrednictwem biura obsługi klienta operatora komórkowego ofiary - atakujący, który wcześniej zebrał podstawowe dane osobowe na temat właściciela numeru, kontaktuje się z obsługą klienta, podszywając się pod ofiarę. Złodziej przekonuje pracownika obsługi, że zgubił kartę SIM, uwierzytelniając się danymi zebranymi na temat ofiary (często ogólnodostępnymi: np. adres zamieszkania) i prosi o przeniesienie numeru na nową kartę SIM, która jest w posiadaniu atakującego. Po uzyskaniu dostępu do numeru, atakujący jest w stanie zresetować hasło ofiary np. do bankowości, czy giełdy kryptowalut.
