Два американца попали в тюрьму за кражу 330 000 долларов в криптовалюте
На прошлой неделе двое мужчин из Массачусетса, США, были осуждены за то, что было описано как «обширная схема» по захвату учетных записей жертв в социальных сетях и краже около 330 000 долларов в криптовалюте с использованием подмены SIM-карт и взлома компьютеров, среди других методов.
Министерство юстиции США (DoJ) объявило, что 19 октября 24-летний Эрик Мейггс был приговорен к двум годам и одному дню, а 22-летний Деклан Харрингтон был приговорен к двум годам и семи дням в тюрьме.
Дело расследовалось бостонским полевым отделением ФБР при содействии Управления уголовных расследований IRS.
В заявлении цитировались судебные документы, согласно которым двое мужчин специально предназначались для руководителей криптовалютных компаний, а также для других людей, «у которых, вероятно, было значительное количество криптовалюты». Другими целями были те, у кого были дорогие или «OG» имена учетных записей в социальных сетях.
Конкретные криптовалюты в объявлении не называются.
По данным Министерства юстиции,
«Мейггс и Харрингтон сговорились взломать онлайн-аккаунты этих жертв и получить контроль над ними, чтобы они могли получить ценности, такие как криптовалюта. Они использовали незаконную практику, известную как «подмена SIM-карты», и другие методы для доступа, а в некоторых случаях и кражи криптовалюты со счетов».
По всей стране установлено не менее 10 жертв, на которых нацелился дуэт.
«Участники заговора якобы украли около 330 000 долларов в криптовалюте у этих жертв. Мейггс якобы взял под контроль аккаунты двух жертв «OG» в социальных сетях».
Замена SIM-карты работает следующим образом: киберпреступники связываются с оператором сотовой связи жертвы и убеждают его переназначить номер мобильного телефона жертвы с SIM-карты, которая находится внутри телефона жертвы, на другую SIM-карту — ту, которая находится внутри телефона, контролируемого преступниками.
Затем эти люди притворяются своими жертвами и просят провайдеров онлайн-аккаунтов отправить ссылки для сброса пароля учетной записи или код аутентификации на устройство с замененной SIM-картой, которое они теперь контролируют. Выполнив этот шаг, они могут сбросить учетные данные для входа в учетную запись жертвы и использовать их для доступа к учетным записям жертв без авторизации, что означает, что они взломали учетные записи своих жертв.
С этого момента жертвы заблокированы в своих учетных записях, которые теперь полностью контролируются злоумышленниками.
Юрист Роберт Фройнд сказал Business Insider, что если у жертвы включена двухфакторная аутентификация (2FA) с помощью SMS-подтверждения, «тогда мошенники могут решить задачи аутентификации, потому что они получат SMS-коды, отправленные на номер жертвы».
Адвокат Омар Очоа добавил, что
«Телекоммуникационные компании могут нести ответственность за замену SIM-карты. Все компании, которые собирают и хранят личную информацию, обязаны защищать ваши данные».
В феврале 2022 года ФБР заявило, что с января 2018 года по декабрь 2020 года оно получило 320 жалоб, связанных с инцидентами с подменой SIM-карты, с учетом скорректированных убытков примерно на 12 миллионов долларов. Тем не менее, только в прошлом году компания получила 1611 отчетов о подмене SIM-карт, скорректированные убытки составили более 68 миллионов долларов.
