Οκτώ άντρες συνελήφθησαν στο Ηνωμένο Βασίλειο από την Europol για το ρόλο τους σε μια σειρά από παραβιάσεις συσκευών αμερικανών celebrities. Οι εγκληματίες εισέβαλαν στα τηλέφωνα των θυμάτων για να κλέψουν περισσότερα από 100 εκατομμύρια δολάρια σε cryptocurrencies. Οι ύποπτοι, ηλικίας 18 έως 26 ετών, ήταν μέρος μιας μεγαλύτερης συμμορίας που έχει εντοπιστεί στη Μάλτα και το Βέλγιο και στόχευαν κυρίως Αμερικανούς υψηλού προφίλ – πολύ γνωστούς αθλητές, influencers, μουσικούς και μέλη της οικογένειάς τους.

Από την περασμένη άνοιξη, οι δώδεκα εγκληματίες άρχισαν να χρησιμοποιούν επιθέσεις τύπου SIM-swap για να αποκτήσουν πρόσβαση στους τηλεφωνικούς αριθμούς και τις εφαρμογές των θυμάτων αλλάζοντας τους κωδικούς πρόσβασης τους. Παραβίασαν επίσης λογαριασμούς στα social media για να δημοσιεύσουν περιεχόμενο και να στείλουν μηνύματα παριστάνοντας ότι είναι τα θύματα τους.

Το SIM-swapping συνεπάγεται ότι οι χάκερ παίρνουν τον έλεγχο του τηλεφωνικού αριθμού ενός ατόμου απενεργοποιώντας την κάρτα SIM και μεταφέροντας τον αριθμό στην δική τους κάρτα SIM. Αυτό γίνεται συνήθως με τη βοήθεια ενός ατόμου από το προσωπικό στη στοχευμένη τηλεφωνική υπηρεσία ή μέσω άλλων τεχνικών, όπως το ηλεκτρονικό ψάρεμα (phishing).

Σύμφωνα με τις αρχές, το εγκληματικό δίκτυο εντοπίστηκε μετά από μια εκτεταμένη πολυμερή έρευνα που περιελάμβανε πράκτορες από την Europol, την Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου, τη Μυστική Υπηρεσία των ΗΠΑ

, το FBI και το Επαρχιακό Γραφείο της Santa Clara California. Οι συλληφθέντες αντιμετωπίζουν τώρα ποινική δίωξη για αδικήματα περί κακής χρήσης υπολογιστών, παράλληλα με την απάτη και την νομιμοποίηση εσόδων από παράνομες δραστηριότητες – όπως φαίνεται θα εκδοθούν στις ΗΠΑ.

«Γνωρίζουμε ότι [το δίκτυο] έκλεψε μεγάλα ποσά από τα θύματά, είτε από τους τραπεζικούς λογαριασμούς τους είτε από πορτοφόλια bitcoin», δήλωσε ο Paul Creffield, επικεφαλής επιχειρήσεων της Εθνικής Μονάδας Εγκλήματος στον κυβερνοχώρο (NCA).

Οι επιθέσεις SIM-swapping και voice phishing αυξάνονται στην Ευρώπη και τις ΗΠΑ. Για να αποφευχθούν τέτοιου είδους επιθέσεις, η Europol συμβουλεύει τους ανθρώπους να διατηρούν ενημερωμένο το λογισμικό της συσκευής τους, να περιορίζουν την κοινή χρήση δεδομένων στο διαδίκτυο και να χρησιμοποιούν έλεγχο ταυτότητας πολλαπλών παραγόντων στις διαδικτυακές υπηρεσίες που χρησιμοποιούν.

Πηγή πληροφοριών: engadget.com