Zece membri ai unei presupuse retele de criminali au fost arestati in Europa, dupa ce au furat bitcoin si alte criptomonede de pe telefoanele mobile ale victimelor lor. Acest lucru este relatat de rapoartele de la Europol, unde se estimeaza ca jaful se ridica la 100 de milioane de dolari si a afectat mai multe vedete americane.
Desi autoritatile nu au precizat -cu nume si prenume- cine au fost persoanele afectate de acest jaf, Europol afirma ca atacul s-a concentrat asupra personalitatilor influente ale internetului ( influencers ), vedetelor sportului si muzicienilor cu domiciliul in Statele Unite.
Infractorii au reusit sa fure bani de la victime schimband cartela SIM a telefoanelor lor mobile. Acest tip de atac este cunoscut sub numele de „SIM swap” si este folosit in mod obisnuit de hackeri pentru a obtine numarul de telefon al victimelor lor si pentru a le fura datele personale. Daca are succes, un atacator poate schimba parola conturilor bancare sau a aplicatiilor financiare afiliate cu acel SIM; furand astfel bani de la acesti oameni.
Potrivit investigatiilor Europol, in colaborare cu autoritatile de politie din Regatul Unit, Belgia, Malta, Canada si Statele Unite, s-a stabilit ca reteaua infractionala a folosit furnizori de servicii de telefonie pentru a incalca SIM-urile victimelor sale. In acest fel, ei dezactiveaza cartela SIM a persoanei atacate si o transfera pe un telefon din domeniul sau. Deja cu linia telefonica in posesia lor, infractorii au incalcat metodele de autentificare ale aplicatiilor victimelor lor si au intrat in conturi bancare si portofele criptomonede.
Declaratia arata ca 8 dintre membrii arestati au cazut intr-o operatiune coordonata in Regatul Unit. De asemenea, s-a subliniat ca ceilalti doi membri ramasi au fost gasiti pe teritoriul Maltei, respectiv al Belgiei.
Atacurile de schimb SIM sunt periculoase pentru utilizatorii de bitcoin
Confruntati cu acest atac pe scara larga, autoritatile de politie spun ca utilizatorii de internet trebuie sa ia anumite consideratii de securitate pentru a evita sa fie tinta unui schimb de SIM. De exemplu, se recomanda limitarea datelor personale si financiare de pe retelele sociale pentru a nu deveni o tinta pentru hackeri .
De asemenea, este important sa nu raspundeti la e-mailuri sau mesaje suspecte, chiar daca acestea provin din aplicatii cunoscute, deoarece ar putea fi un caz de phishing pentru a va expune cartela SIM. Utilizarea autentificarii cu doi factori in aplicatiile de mesagerie, precum si in conturile bancare si portofelele cu criptomonede, este, de asemenea, importanta pentru a securiza informatiile personale.
In ceea ce priveste utilizatorii de bitcoin si alte active digitale, este important de mentionat ca aplicatiile online pentru portofelul mobil nu sunt intotdeauna cele mai sigure. Daca ai fonduri de sume mari in bitcoin, cel mai bine este sa folosesti un portofel hardware (sau rece), care nu este conectat in permanenta la internet si, prin urmare, este mai dificil pentru un hacker sa il acceseze.
Nu este prima data cand SIM Swap imprastie lumea criptomonedelor. De exemplu, a existat o alerta pentru utilizatorii unei aplicatii cu privire la posibilitatea ca SIM-urile lor sa fie schimbate. In plus, unii criminali au folosit active digitale pentru a spala banii pe care i-au furat facand schimburi de SIM.
Nici celebrul Jack Dorsey, CEO al Twitter, nu a reusit sa scape de vulnerabilitatea generata de atacurile SIM, dupa ce a fost victima unuia dintre ele in 2019. In acest sens, devine din ce in ce mai vizibil faptul ca atacurile de schimb sunt o forma tot mai raspandita de furt de acreditari si bani pe internet.