Uhićeni hakeri koji su slavnim osobama ukrali 100 milijuna dolara u kriptovalutama
Europol je u nekoliko zemalja provodio istragu da bi ovoga tjedna uhitio deset osoba koje su napadale slavne, kompromitirale im mobitele i korisničke račune, te ukrale značajna financijska sredstva
Policije u Ujedinjenom Kraljevstvu, Malti i Belgiji uhitile su ovoga tjedna ukupno deset osumnjičenika za hakerske napade na slavne osobe iz SAD-a. Uhićeni su pripadali istoj kriminalnoj skupini koja je od proljeća prošle godine napadala poznate osobe poput internetskih influencera, sportaša i glazbenika te njihove obitelji.
Ilegalno pristupivši njihovim podacima i preuzimajući kontrolu nad njihovim mobitelima, sumnja se da je ova skupna tijekom prošle godine ukrala oko 100 milijuna dolara u kriptovalutama. Osim financijske vrijednosti, žrtvama je počinjena i šteta u obliku krađe osobnih podataka, kontakata, kao i preuzimanja kontrole nad korisničkim računima na društvenim mrežama.
Sim-swapping napad
Za napade je korištena metoda tzv. SIM-swappinga, koja funkcionira otprilike kako slijedi. Putem raznih metoda socijalnog inženjeringa i online prevarama kroz lažne stranice za kupovinu napadači se domognu privatnih podataka svojih žrtava (broja telefona, adrese, zadnja 4 broja s kreditne kartice i slično). Te podatke koriste kako bi deaktivirali telefonsku SIM karticu osobe kojoj žele upasti u račune. Od njihovog telekoma zatim zatraže novu karticu, privatnim podacima "potvrde" da su oni vlasnici njihovog broja telefona, te tako dobivaju pristup korisničkim računima koji koriste telefonski broj za dvofaktorsku provjeru autentičnosti.
Ovaj se napad najlakše izvršava kada žrtva izgubi mobitel, on bude ukraden, ili kada se prebacuje na novi uređaj. Unatoč tome, napadi se mogu izvršiti i dok je mobitel aktivan, sve ovisi o tome koliko su napadači vješti i imaju li pomagača unutar telekomunikacijske kompanije. Na ovaj je način 2019. godine, primjerice, bio hakiran Twitter račun šefa te društvene mreže, Jacka Dorseya.
Hakeri uhićeni ovoga tjedna "pali" su nakon višemjesečnog praćenja njihovih aktivnosti te koordinirane akcije Europola, njegovog centra za kibernetički kriminal (EC3) i policija Belgije, Kanade, Malte, SAD-a ii UK-a.
