САЩ обвиниха жителя на Обединеното кралство “PlugwalkJoe” за кражба на криптовалута

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Американските прокурори повдигнаха обвинение срещу гражданин на Обединеното кралство за предполагаемо провеждане на схема за размяна на SIM карти, довела до кражба на криптовалута.

В сряда Министерството на правосъдието на САЩ (DoJ) посочи Джоузеф О’Конър, известен още като “PlugwalkJoe”, като обект на обвинението. Прокурорите твърдят, че О’Конър и неговите съзаговорници са планирали да откраднат 784 000 долара в криптовалута от неназована крипто борса, базирана в Манхатън.

По това време фирмата „предоставя инфраструктура на портфейла и свързан софтуер на борси за криптовалути по целия свят“, казва Министерството на правосъдието.

Според към обвинителния акт (.PDF), О’Конър провежда атаки със смяна на SIM карти, за да се насочи към ръководителите на компанията.

Смяната на SIM използва техники на социално инженерство – включително представяне на предвидена жертва или, в някои случаи, наемане на вътрешна помощ – за прехвърляне на телефонен номер към телефон, контролиран от нападател.

В този често кратък прозорец жертвата вече не може да получава обаждания или текстови съобщения. Вместо това повикванията и съобщенията се пренасочват към друго устройство извън техния контрол.

След това киберпрестъпниците могат да вземат двуфакторни кодове за удостоверяване (2FA) и данни за акаунта, като им предоставят достъп до финансови услуги и портфейли за криптовалута, свързани с компрометирания телефонен номер.

Американските правоприлагащи органи казват, че между приблизително март и май през 2019 г. О’Конър и други, участващи в схемата, са използвали размяна на SIM карти, за да се насочат към поне трима служители на компанията.

Един особено успешен опит предостави на кибератакерите достъп до множество фирмени акаунти и системи, включително корпоративни услуги на G-Suite.

„В рамките на часове след тази атака със смяна на SIM карта, О’Конър и неговите съзаклятници използваха контрола върху телефонния номер на изпълнителен директор 1, за да получат неоторизиран достъп до сметките и компютърните системи на Компания 1“, се казва в обвинението.

След това се твърди, че групата е ограбила портфейли, собственост на двама от клиентите на фирмата, което е довело до кражба на 770,784869 Bitcoin Cash (BCH), 6,363,490509 Litecoin (LTC), 407,396074 Ethereum (ETH) и 7,45BTC72.

22-годишният младеж беше арестуван в Испания и правителството на САЩ в момента търси екстрадиция.

О’Конър е обвинен в заговор за извършване на компютърни прониквания, телена измама, кражба на самоличност при утежняващи обстоятелства и заговор за извършване на пране на пари. Ако бъде признат за виновен по всички обвинения, жителят на Обединеното кралство може да бъде изправен пред десетилетия зад решетките.


Имате ли съвет? | Сигнал на +447713 025 499 или на Keybase: charlie0


Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •