Nastolatek pochodzący z Montrealu jest podejrzany o zdefraudowanie ponad 50 milionów dolarów w kryptowalutach. Celem byli przede wszystkim kryptowalutowi holderzy a metodą ataku tzw. SIM swap.
Samy Bensaci to 18-letni mężczyzna zamieszkały z rodzicami w północnej części jednego z największych kanadyjskich miast. Z pozoru skromny chłopak, aczkolwiek spędzający (niebezpiecznie) więcej czasu w komputerze, niż w rzeczywistości. W listopadzie ubiegłego roku został aresztowany w wyniku śledztwa prowadzonego przez amerykańskie, jak i kanadyjskie organa – poinformowała francuskojęzyczna agencja La Presse na początku tygodnia.
Bensaci jest głównym podejrzanym o kradzież 50 milionów i około 300 tysięcy dolarów pochodzących kolejno ze Stanów Zjednoczonych i Kanady. Aby złupić ofiary, hacker wykorzystał w tym celu metodę tzw. SIM swap fraud. To metoda spotykana częściej na zachodzie, choć także i coraz popularniejsza w Polsce.
SIM swap fraud polega na wyrobieniu duplikatu karty SIM telefonu ofiary, przez co dwuetapowe weryfikacje nie stanowią żadnej przeszkody w kradzieży środków. Najpierw ofiara jest pieczołowicie “stalkowana”, zdobywa się o niej jak najwięcej informacji (głównie z mediów społecznościowych) i aplikuje się jej różnego typu wirusy komputerowe. Na tej podstawie tworzy się fałszywy dokument tożsamości, po czym prosi się dostawcę usług telekomunikacyjnych w imieniu ofiary o duplikat karty SIM. Ot, wydawałoby się. banalnie prosta czynność.
Hacker Samy prawdopodobnie nie działał sam, a był uwikłany w kradzieże tą metodą już od jesieni 2018 roku. Na celowniku hackerów były w dużej mierze osoby, które wzięły udział w corocznej konferencji Consensus 2018 w Nowym Jorku. “Podejrzewamy, że hackerzy namierzali potencjalne ofiary właśnie na takich wydarzeniach,” – twierdzi Rob Ross – jedna z ofiar, której wykradziono 1 milion dolarów w kryptowlautach w dwóch transzach.
Co ciekawe, Rob Ross podjął się inicjatywy, która ma celu zwalczanie ataków metodą na kartę SIM. Utworzył on dedykowaną temu celu witrynę StopSimCrime.org.
Ponadto, jedną z ofiar ataku, wg agencji La Presse, był wpływowy kanadyjski biznesmen Don Tapscott – założyciel Blockchain Research Institute.
Co zrobić, aby się uchronić przed SIM swap fraud?
- Nie upubliczniać daty swych narodzin w mediach społecznościowych (na Facebooku, czy gdziekolwiek indziej).
- O ile to możliwe, nie używać numeru telefonu przy zakładaniu kont w różnych serwisach, ani nie stosować weryfikacji SMS. Google Authenticator to na pewno lepsze rozwiązanie.
- Stosować odmienne hasła na jak największej liczbie portali.
- Gdy sieć komórkowa przestaje odpowiadać, należy natychmiast skontaktować się z operatorem.
Jeśli interesuje Was tematyka ataków hackerskich, to sprawdźcie nasz wcześniejszy wpis o największych z nich w 2019 roku.
Od Redakcji
Czy zapisaliście się już do newslettera Bithub i odebraliście swój Kurs Analizy Technicznej Bitcoina i Kryptowalut Alternatywnych? Możecie to zrobić z poziomu strony głównej naszego serwisu lub poniższego artykułu: