ABD Adalet Bakanlığı, SIM Takas saldırılarını kullanarak 784.000 ABD Doları değerinde 784.000 ABD Doları değerini çaldığı için 'Plugwalkjoe' olarak bilinen şüpheli bir Twitter hacker'ı suçladı.
SIM takas saldırıları, tehdit aktörlerinin, kendi cihazların SIM kartına taşıyarak hedeflerin telefon numaralarını kontrol altına aldıklarında. Bu saldırılar genellikle sosyal mühendislik yaparak yapılır ve hedef gibi davranarak, mobil taşıyıcıların sistemlerine veya rüşvet çalışanlarıdır.
SIM takasını yaptıktan sonra, saldırganlar, SMS tabanlı çok faktörlü kimlik doğrulamasını (MFA) atlayarak, kurbanların çevrimiçi hizmet hesaplarını ele geçiren, SMS tabanlı çok faktörlü kimlik doğrulamasını (MFA) atlamaya izin veren mağdurların mesajlarını ve aramalarını alacaklar.
Bugün New York'un güney bölgesinde açılmayan iddianamede, DOJ, Joseph O'Connor, A / K / A "Plugwalkjoe" ve eş işbirlikçilerinin, Manhattan tabanlı bir Cryptocurrency şirketi için hesaplara erişmek için SIM takaslarını kullandığını iddia ediyor. .
Bu erişimin kullanılması, iddia edilen bilgisayar korsanları, şirket tarafından müşteriler adına yönetilen cüzdanlardan 784.000 $ Bitcoin Nakit, Litecoin, Ethereum ve Bitcoin'i çaldı.
"Yaklaşık Mart 2019 ve Mayıs 2019 arasında, Joseph James O'Connor, A / K / A" PlugwalkJoe, "Davalı ve ko-komploları, yaklaşık 784.000 $ değerinde çalabilmek için SIBER izinsiz girişimi yapmak için SIM swaps'ı kullanmaya yönelik bir şemayı yerine getirdi. Bir Manhattan Tabanlı Cryptocurrency Company ("Şirket-1"), tüm ilgili zamanlarda, cüzdan altyapısı ve dünyanın dört bir yanındaki Cryptocurrency değişimlerine ilişkin yazılım sağladığı, "dedi.
Çalınan kriptokurans, 770.784869 bitcoin nakit, yaklaşık 6,363.490509 litecoin, yaklaşık 407.396074 ethereum ve yaklaşık 7.456728 bitcoin içerir.
Şüpheli, bilgisayar hack, tel dolandırıcılığını taahhüt etmek, ağırlaştırılmış kimlik hırsızlığı, kompara para aklamayı işlemek için komplo kurmak için komplo ile komplo ile bu yeni iddianame uyarınca suçlanır.
O'Connor, daha önce devasa bir Temmuz 2020 Twitter Hack'e, tehdit aktörlerinin hesaplamalarına ve 120.000 $ değerinin üzerinde bir bitti çalan Cryptocurrency dolandırıcılığını teşvik eden büyük bir Temmuz 2020 Twitter Hack'teki iddiasıyla suçlandı.
Saldırı dahil 130 yüksek profilli hesaptan bazıları (@jeffbezos, @barackobama, @elon_musk, @kanyewest, @joebideden, @billgates ve @warrenbuffet) and firmalar (@apple, @uber) , @coinbase, @gemini, @binance).
ABD hükümeti, şu anda İspanya'da gözaltında olan O'Connor'un iadesini takip ediyor.
FCC, SIM takas ve liman dolandırıcılık ile savaşmak için kurallar önermektedir.
Crypto yatırımcıları, sahte cüzdanları iterek Google reklamlarına 500.000 dolar kaybediyor
2020 hack sonrası güvenlik anahtarlarını kullanmak için gerekli Twitter çalışanları
Ukrayna'da tutuklanan Rus hack grupları için para çamaşırları
Darkside Ransomware, Bitcoin'de 7 milyon dolar nakit para kazanıyor
Kaynak: Bleeping Computer