Breaking News

9 tin tặc tại Mỹ bị buộc tội “SIM Swapping” vì đánh cắp 2,5 triệu USD

Bộ tư pháp Mỹ vừa phát đi tuyên bố buộc tội 9 cá nhân, trong đó có 6 người là thành viên của một nhóm tin tặc có biệt danh “The Community” và 3 người là cựu nhân viên của các nhà cung cấp dịch vụ di động di động, được cho là đã đánh cắp khoảng 2,5 triệu USD tiền điện tử bằng cách sử dụng phương pháp có tên là “hoán đổi SIM” (SIM Swapping)

9 tin tặc tại Mỹ bị buộc tội “hoán đổi SIM” vì đánh cắp 2,5 triệu USD -  CyberSec365.org
9 tin tặc tại Mỹ bị buộc tội “hoán đổi SIM” vì đánh cắp 2,5 triệu USD -  CyberSec365.org
Theo bản cáo trạng số 15, 5 người Mỹ và một người Ailen liên quan đến nhóm tin tặc “The Community” đã bị buộc tội âm mưu phạm tội lừa đảo có tổ chức, gian lận và đánh cắp thông tin cá nhân.
Ba người Mỹ khác, những người được cho là cựu nhân viên của các nhà cung cấp mạng di động bị buộc tội trong một vụ kiện gia lận cước viễn thông
SIM Sưapping, hay còn được gọi là SIM Hijacking, là hành vi trộm cắp thông tin cá nhân và dùng thông tin đó để chiếm hữu thẻ SIM của nạn nhân.
Trong SIM Swapping, kẻ tấn công dùng các kỹ thuật social engineer để thuyết phục các nhà cung cấp dịch vụ di động rằng họ chính là chủ sở hữu của thẻ SIM đó bằng cách cung cấp các thông tin cá nhân lấy được của nạn nhân. Các bị cáo đã thực hiện thành công các cuộc tấn công nhờ sự hộ trợ của 3 nhân viên của nhà cung cấp dịch vụ di động.
Dưới đây là danh sách các bị cáo bị buộc tội trong cáo trạng này:
  1. Conor Freeman, 20 tuổi, ở Dublin, Ireland
  2. Ricky Handschumacher, 25 quận Pasco, Florida
  3. Colton Jurisic, 20, Dubuque, Iowa
  4. Reyad Gafar Abbas, 19 tuổi, ở thành phố New York
  5. Garrett Endicott, 21 tuổi, ở Warlingsburg, Missouri
  6. Ryan Stevenson, 26 tuổi, ở West Haven, Connecticut
  7. Jarratt White, 22 tuổi ở Tucson, Arizona (cựu nhân viên nhà cung cấp điện thoại di động)
  8. Robert Jack, 22 tuổi ở Tucson, Arizona (cựu nhân viên nhà cung cấp điện thoại di động)
  9. Fendley Joseph, 28 tuổi, ở Murrietta, California (cựu nhân viên nhà cung cấp điện thoại di động)
Sau khi chiếm được SIM của nạn nhân, các kẻ tấn công sử dụng số điện thoại của nạn nhân để đặt lại mật khẩu và truy cập vào các tài khoản trực tuyến của nạn nhân bao gồm email, các dịch vụ lưu trữ trực tuyến, tài khoản ví điện tử bằng cách sử  dụng các mã xác minh, mã xác thực 2 yếu tố gởi vào số điện thoại của nạn nhân.
Tổng cộng, các bị cáo đã thực hiện 7 cuộc tấn công, đánh cắp khoảng 2,5 triệu USD  của các nạn nhân.
Nếu bị kết án, mỗi bị cáo phải đối mặt với mức án tối đa là 20 năm tù. 
Nguồn: The Hacker News

Không có nhận xét nào