Gli hacker hanno rubato 100 milioni di dollari in criptovaluta utilizzando la spoofing della scheda SIM
Se sei abbastanza fortunato da essere famoso, ricco o entrambi, potresti voler essere più attento alla tua vita digitale rispetto alla persona media. Questa è la lezione dopo una serie di arresti in Europa. Secondo le autorità, una banda di hacker ha scambiato e/o falsificato le schede SIM telefoniche delle celebrità per derubarle.
È una buona tattica: poiché l’autenticazione a due fattori e il recupero della password sono così spesso legati a un numero di telefono, se ottieni quella scheda SIM, puoi effettivamente prendere in consegna l’e-mail della persona, seguita da account social, conti bancari e dati di backup. È una variazione personale e mirata del furto di identità. Secondo una task force combinata per la United Kingdom National Crime Agency ed Europol, gli hacker in questione stavano prendendo di mira celebrità e altre persone facoltose, con risultati redditizi: i loro hack hanno provocato perdite per oltre 100 milioni di dollari nella sola criptovaluta trasferita. Tra le perdite figuravano anche bonifici bancari più convenzionali e informazioni personali rubate.
Gli hacker hanno utilizzato una combinazione di tecniche, tra cui chiamare i fornitori di servizi telefonici che affermano di essere gli utenti autentici per ottenere i loro numeri di telefono associati a una scheda SIM duplicata. In alcuni casi, sembra che gli hacker abbiano lavorato con un "uomo interno", un dipendente della compagnia telefonica che può prendere di mira account specifici e farli trasferire o duplicare senza allertare i meccanismi di difesa standard.
Le autorità hanno arrestato otto sospetti nel Regno Unito, più altri due rispettivamente a Malta e in Belgio. Sono state coinvolte le forze di polizia di tutto il mondo nel Regno Unito, Canada, Belgio e Malta, inclusi i servizi segreti, l’FBI, la sicurezza interna e un procuratore distrettuale della California negli Stati Uniti Gli attacchi sono stati mirati ai ricchi e famosi di tutto il mondo: attori, musicisti, star dello sport e influencer dei social media.
Ma anche quelli di noi che difficilmente faranno notizia possono essere vulnerabili. Poiché gli hacker hanno preso di mira specificamente la criptovaluta, avrebbe senso consigliare a chiunque sia attivo nel trading di criptovalute di prendere ulteriori precauzioni. Diffidare della pubblicazione online di qualsiasi informazione personale utilizzata per la verifica della password e prestare attenzione a tentativi di ingegneria sociale o attacchi di "phishing".
Fonte: Ars Technica, Europol, National Crime Agency