Un investitore fa causa a un gruppo di giovani hacker per $71 milioni

Un investitore in criptovaluta fa causa a un gruppo di giovani hacker per un attacco di scambio SIM effettuato nel 2015

Nemmeno l'autenticazione a due fattori può impedire alle persone di diventare vittime di un attacco di scambio SIM
Gli attacchi di scambio SIM rappresentano una seria minaccia alla sicurezza delle persone in tutto il mondo

Un adolescente e il suo gruppo di hacker adolescenti sono stati accusati di aver rubato oltre $24 milioni in criptovalute attraverso un attacco di scambio SIM.

Michael Terpin, fondatore e CEO della società di consulenza blockchain Transform Group, sostiene che lo scorso 2018, un allora quindicenne Ellis Pinksy, e il suo team di colleghi hacker adolescenti, sono riusciti a compromettere il suo telefono e rubare criptovalute.

Terpin ora fa causa a Pinksy, che adesso ha 18 anni, per 71 milioni di dollari in base a una legge federale sul racket che consente di triplicare i danni.

Nella sua denuncia, Terpin ha descritto Pinksy e il suo gruppo come “geni informatici malvagi con tratti sociopatici senza cuore che rovinano le vite delle loro vittime innocenti e si vantano allegramente delle loro rapine da milioni di dollari”.

Terpin ha anche affermato che Pinksy e il modus operandi del suo gruppo sono di identificare le persone con partecipazioni in criptovaluta e quindi procedere al controllo dei loro telefoni utilizzando un attacco di scambio di SIM illecito che reindirizza i messaggi di autenticazione, acquisisce informazioni e infine viola i conti di criptovaluta della vittima.

Gli attacchi di scambio SIM sono uno dei modi più semplici per i criminali informatici di eludere l’autenticazione a 2 fattori di un utente. È orchestrato dall’aggressore che chiama i fornitori di servizi e li convince a cambiare il numero di telefono della vittima in un numero controllato dagli aggressori. Al termine, l’attaccante ha pieno accesso alle informazioni personali della vittima: ora può modificare le password impostate e visualizzare i dati sensibili.

Jack Monroe, un noto attivista e food blogger ha condiviso che anche lui è stato vittima di una simile rapina. Monroe ha perso oltre £5.000 o US $6.395 dal suo conto bancario a causa di un attacco di scambio SIM. Il suo numero di telefono è stato sequestrato e riattivato su un’altra carta SIM, nonostante la presenza dell’autenticazione a due fattori.

“Sembra che i dettagli della mia carta e le informazioni di PayPal siano stati estratti da una transazione online. Il numero di telefono è stato trasferito su una nuova SIM, il che significa che i criminali accedono/ignorano l’autenticazione e autorizzano i pagamenti “. Ha spiegato Monroe.

Un rapporto ufficiale afferma che gli hacker che orchestrano lo scambio SIM di Monroe si chiamano Chuckle Squad.

Il CEO e co-fondatore di Twitter, Jack Dorsey, è anch’egli caduto vittima di un attacco di scambio SIM in passato. Un gruppo non identificato di hacker ha sfruttato la vulnerabilità del gestore di telefonia mobile e ha consentito l’accesso al suo account, dove hanno continuato a pubblicare commenti antisemiti usando il suo handle.

I funzionari di Twitter hanno chiarito che l’account di Dorsey è stato recuperato e non ci sono segni che i sistemi della piattaforma siano stati hackerati.