Tin tặc ăn cắp hàng triệu đô la tiền điện tử bằng cách hoán đổi SIM

Bộ Tư pháp Mỹ (DoJ) cho biết Garrett Endicott, thành viên thứ sáu của một nhóm tội phạm mạng quốc tế có tên The Community đã bị kết án liên quan đến một âm mưu hoán đổi SIM trị giá hàng triệu đô la.

Endicott, 22 tuổi, đến từ bang Missouri của Mỹ, từng nhận tội danh lừa đảo qua điện thoại và hành vi trộm cắp danh tính vào năm 2019, đã bị kết án 10 tháng tù giam và yêu cầu phải bồi thường 121.549,37 đô la.

Hoán đổi SIM, hay chiếm đoạt SIM, liên quan đến âm mưu đánh cắp danh tính, trong đó kẻ tấn công sẽ khiến các nhà cung cấp dịch vụ điện thoại chuyển dịch vụ di động của nạn nhân sang thẻ SIM do hắn kiểm soát bằng cách hối lộ nhân viên của nhà cung cấp dịch vụ, hoặc liên hệ với bên hỗ trợ khách hàng của nhà cung cấp và giả làm nạn nhân để yêu cầu đổi số điện thoại sang thẻ SIM khác.

Mục đích của hoán đổi SIM nhằm chiếm đoạt các dịch vụ trực tuyến mà mục tiêu sử dụng, như email, lưu trữ đám mây, tài khoản giao dịch tiền điện tử,… bằng cách đặt lại mật khẩu của các dịch vụ và sử dụng mã xác minh OTP để vượt qua kiểm tra xác thực hai yếu tố (2FA).

DoJ cho biết "các thành viên nhóm Community đã tham gia vào Sim Hijacking để đánh cắp tiền điện tử của các nạn nhân từ nhiều quốc gia, bao gồm California, Missouri, Michigan, Utah, Texas, New York và Illinois”. Số tiền bị đánh cắp từ các bên bị ảnh hưởng dao động từ 2.000 đô la đến hơn 5 triệu đô la.

Endicott là thành viên thứ sáu và cũng là thành viên cuối cùng trong nhóm bị kết án từ hai đến bốn năm tù, bao gồm bốn người khác ở Mỹ và một ở Ireland.

Luật sư Saima Mohsin cho biết: “Hành động của những bị cáo này đã gây thiệt hại hàng triệu đô la cho các nạn nhân, một số người đã mất toàn bộ khoản tiết kiệm hưu trí của họ”. Sự việc này nhắc nhở cho tất cả chúng ta cần bảo vệ thông tin cá nhân và tài chính của mình để tránh trở thành nạn nhân của các cuộc tấn công tương tự.

Nguồn: thehackernews.com