Το Υπουργείο Δικαιοσύνης των ΗΠΑ έχει κατηγορήσει έναν χάκερ που φέρεται να εισέβαλε στο Twitter γνωστό ως «PlugWalkJoe» για κλοπή cryptocurrency αξίας 784.000 δολαρίων χρησιμοποιώντας επιθέσεις SIM swap.

Δείτε επίσης: BlackShadow: Οι χάκερ παραβίασαν την Ισραηλινή εταιρεία Cyberserve

Δείτε επίσης: Οι Ρώσοι χάκερς Nobelium που χάκαραν την SolarWinds, ξαναχτυπούν!

Οι επιθέσεις SIM swap γίνονται όταν οι απειλητικοί παράγοντες αναλαμβάνουν τον έλεγχο των αριθμών τηλεφώνου των στόχων μεταφέροντάς τους στην κάρτα SIM της δικής τους συσκευής. Αυτές οι επιθέσεις συνήθως γίνονται με την εκτέλεση social engineering.

Μόλις πραγματοποιήσουν το SIM swap, οι εισβολείς λαμβάνουν μηνύματα και κλήσεις των θυμάτων, κάτι που επιτρέπει την παράκαμψη του ελέγχου ταυτότητας πολλαπλών παραγόντων που βασίζεται σε SMS (MFA), την κλοπή των user credentials, καθώς και την ανάληψη των λογαριασμών διαδικτυακών υπηρεσιών των θυμάτων.

Στο κατηγορητήριο που αποσφραγίστηκε σήμερα στη Νότια Περιφέρεια της Νέας Υόρκης, το Υπουργείο Δικαιοσύνης ισχυρίζεται ότι ο Joseph O’Connor, με το ψευδώνυμο “PlugwalkJoe” και οι συνωμότες χρησιμοποίησαν SIM swaps για να αποκτήσουν πρόσβαση σε λογαριασμούς μιας εταιρείας cryptocurrency με έδρα το Μανχάταν.

Χρησιμοποιώντας αυτήν την πρόσβαση, οι φερόμενοι ως χάκερς έκλεψαν 784.000 δολάρια Bitcoin Cash, Litecoin, Ethereum και Bitcoin από πορτοφόλια που διαχειρίζεται η εταιρεία για λογαριασμό των clients.

Δείτε επίσης: Γιατί οι χάκερ αναγκάζονται να εργάζονται πιο έξυπνα;

«Μεταξύ Μαρτίου 2019 και Μαΐου 2019 περίπου, ο JOSEPH JAMES O’CONNOR, ο λεγόμενος ως “PlugwalkJoe” και οι συνεργάτες του διέπραξαν ένα σχέδιο για να χρησιμοποιήσουν SIM swaps για να πραγματοποιήσουν εισβολές στον κυβερνοχώρο με σκοπό να κλέψουν cryptocurrency αξίας περίπου $784,000 από μια εταιρεία cryptocurrency με έδρα το Μανχάταν (“Company-1”), η οποία, ανά πάσα στιγμή, παρείχε υποδομή wallet και σχετικό software σε cryptocurrency exchanges σε όλο τον κόσμο», αναφέρεται στο κατηγορητήριο.

Το κλεμμένο cryptocurrency περιλαμβάνει 770,784869 Bitcoin cash, περίπου 6,363,490509 Litecoin, περίπου 407,396074 Ethereum και περίπου 7,456728 Bitcoin.

Ο ύποπτος κατηγορείται βάσει αυτού του νέου κατηγορητηρίου για συνωμοσία για τη διάπραξη computer hacking, συνωμοσία για τη διάπραξη wire fraud, διακεκριμένη κλοπή ταυτότητας και συνωμοσία για ξέπλυμα βρώμικου χρήματος.

Ο O’Connor είχε κατηγορηθεί στο παρελθόν για την υποτιθέμενη εμπλοκή του σε ένα τεράστιο hack που έγινε στο Twitter τον Ιούλιο του 2020 που επέτρεψε σε απειλητικούς παράγοντες να κλέψουν λογαριασμούς και να προωθήσουν cryptocurrency scams καταφέρνοντας να κλέψουν Bitcoin αξίας άνω των 120.000 δολαρίων.

Μερικοί από τους 130 λογαριασμούς υψηλού προφίλ που χρησιμοποιήθηκαν στην επίθεση περιελάμβαναν πολιτικούς, διασημότητες, στελέχη τεχνολογίας (@JeffBezos, @BarackObama, @elon_musk, @kanyewest, @JoeBiden, @BillGates και @WarrenBuffet) και εταιρείες (@Apple, @Uber , @coinbase, @Gemini, @binance).

Η αμερικανική κυβέρνηση επιδιώκει την έκδοση του O’Connor, ο οποίος αυτή τη στιγμή βρίσκεται υπό κράτηση στην Ισπανία.

Πηγή πληροφοριών: bleepingcomputer.com