Kẻ trộm 2,4 triệu đô la tiền điện tử đã hối lộ nhân viên trong vụ cướp SIM

[MrSpasybo]

Trộm cắp SIM đã được chứng minh là một cách có thể sinh lợi nhằm đánh cắp tiền điện tử, hàng triệu đô la hiện được báo cáo là đã bị đánh cắp trong những năm qua nhưng giá trị thực không được báo cáo có thể làm lu mờ đi vấn đề này.

Trường hợp như trên mới nhất liên quan đến chín cá nhân hiện đã bị buộc tội bởi các công tố viên từ Văn phòng luật sư Hoa Kỳ tại Quận Đông Michigan. Theo các công tố viên, chín người này tham gia hoặc hỗ trợ đánh cắp tiền điện tử trị giá hơn 2,4 triệu đô la.

Sáu người trong số họ phải đối mặt với cáo buộc lừa đảo qua đường dây (wire fraud: sử dụng đường dây giữa các liên bang, truyền hình hoặc đài phát thanh, hoặc Internet, để lừa đảo người khác), âm mưu phạm tội lừa đảo qua đường dây và trộm cắp danh tính nghiêm trọng. Ba người khác đã bị truy tố về tội “liên quan đến âm mưa lừa đảo qua đường dây”.

Trung bình hơn 0.3 triệu đô la tiền điện tử bị đánh cắp trong mỗi vụ tấn công
Theo Văn phòng luật sư Hoa Kỳ, quận phía đông Michigan, số tiền này đã bị đánh cắp trong bảy vụ tấn công. Điều này có nghĩa là trung bình mất hơn 345.000 đô la trong mỗi cuộc tấn công.

Khi đánh cắp SIM, tin tặc kích hoạt từ xa số điện thoại di động của nạn nhân trên thẻ SIM thuộc quyền sở hữu của họ. Thông thường, nó đòi hỏi những kẻ xấu phải thông đồng với “tay trong”. Sáu trong số chín cá nhân trên thuộc về một nhóm hack được gọi là “The Community”. Theo thông cáo báo chí của Bộ Tư pháp, việc hoán đổi SIM của nhóm hack The Community thường “được tạo điều kiện bằng cách mua chuộc một nhân viên của nhà cung cấp điện thoại di động”.

Trong trường hợp cụ thể này, ba trong số chín cá nhân, Jarratt White, Robert Jack và Fendley Joseph, là nhân viên của các nhà cung cấp dịch vụ điện thoại di động. Các nhà mạng không dây không được nêu tên.

Khi “The Community” đã giành được quyền kiểm soát thẻ SIM của nạn nhân, họ sử dụng số này để truy cập email và tài khoản giao dịch tiền điện tử.

Kẻ cướp SIM tiền điện tử ở Ai-len bị dẫn độ
Năm thành viên của nhóm hack The Community, Ricky Handschumacher, Colton Jurisic, Reyad Gafar Abbas, Garrett Endicott và Ryan Stevenson là công dân Hoa Kỳ còn Conor Freeman là người Ai-len. Vừa rồi, Hoa Kỳ đã tìm cách dẫn độ Freeman, người đã bị bắt tuần trước.

Authorities in the US are seeking the extradition of a 20-year-old Dublin man in connection with an online identity theft scam which resulted in the theft of almost $2.5 million. @rtenews https://t.co/5TiCzKvrHB

— Brian O’Donovan (@BrianOD_News) May 10, 2019

Theo The Journal, vụ bắt giữ đầu tiên một thành viên của nhóm The Community diễn ra vào tháng 5 năm ngoái. Vụ bắt giữ này đã giúp các nhà chức trách xác định các thành viên khác trong nhóm hack khi họ có quyền truy cập vào thiết bị của anh ta.

“Lính cứu hỏa lại chính là kẻ chủ mưu”
Thật thú vị, một trong những thành viên của nhóm hack, Ryan Stevenson, trước đây đã được ca ngợi là một anh hùng bảo mật trực tuyến. Stevenson, người đến từ Connecticut, năm ngoái đã được tặng 1.000 đô la bởi nhà cung cấp dịch vụ di động lớn thứ ba ở Hoa Kỳ, T-Mobile. Điều này xảy ra sau sự việc xác định lỗ hổng trên trang web T-Mobile, thứ cho phép mọi người truy cập mã PIN tài khoản khách hàng và địa chỉ nhà.

The website flaw had to do with an unprotected API, which T-Mobile pulled offline a day after this bug was reported through its bug bounty program.

The researcher, Ryan Stevenson, received $1,000 for the find. https://t.co/4aOTUCUi4N

— #PAY Symposium (@PAY_Symposium) May 24, 2018

Tuy nhiên, đây không phải là lần đầu tiên anh được chú ý vì những hoạt động bất chính. Vào tháng 11 năm ngoái, một báo cáo điều tra của Krebs on Security, đã tuyên bố Stevenson, người được biết là “Phobia” trên mạng, đã thu thập phần tiền thưởng bị lỗi của T-Mobile, cũng như đã bán các dịch vụ “doxing” (tìm kiếm và công bố thông tin nhận dạng trực tuyến) cho bất kỳ hãng nào ở Mỹ.

Bug Bounty Hunter Ran ISP Doxing Service https://t.co/wLrxpLFCVR by BrianKrebs‘er-do-wellnewsuserssstevenson-mobile

— SecurityBoulevard (@securityblvd) November 10, 2018

Theo: TapchiBTC