Двое мужчин из Массачусетса вчера были осуждены за кражу аккаунтов социальных сетей и бирж и последующей кражи криптовалюты с использованием «подмены SIM-карты».
24-летний Эрик Мейггс из Броктона был приговорен к двум годам и одному дню тюремного заключения. 22-летний Деклан Харрингтон из Беверли был приговорен к двум годам и семи дням тюремного заключения.
Согласно судебным документам, Мейггс и Харрингтон выбирали целью руководителей криптовалютных компаний и других лиц, у которых, по их мнению, было значительное количество криптовалюты.
При «подмене SIM-карты» киберпреступники добывают информацию о жертве в сети, затем убеждают сотового оператора переназначить номер мобильного телефона жертвы на другую сим-карту, которую контролируют злоумышленники. Затем они запрашивают сброс пароля аккаунта или код для входа. Получив доступ к аккаунту жертвы злоумышленники могут отключить дополнительные средства защиты (2FA), код подтверждения этого приходит на взломанную сим-карту, а затем без труда вывести средства, либо использовать аккаунт жертвы для косвенного вывода средств (через ордера на бирже). Украденные аккаунты социальных сетей так же можно использовать для доступа ко многим сервисам или попытаться выманить средства у контактов жертвы с помощью социальной инженерии.
Мейггс признал себя виновным по каждому из семи пунктов обвинения в преступном сговоре, мошенничестве с использованием электронных средств, компьютерном мошенничестве, а также в краже личных данных при отягчающих обстоятельствах в 2021 году.
Первоначальное обвинение заключалось в том, что дуэт пытался украсть более 550 000 долларов в криптовалюте. В последних материалах говорится, что известно как минимум 10 жертв, у которых украдено «примерно 330 000 долларов в криптовалюте».
Источник