U SAD-u uhićen radnik telekoma koji je pomagao u SIM-swappingu
Jedan je zaposlenik američkog Verizona uhićen pod sumnjom da je pomagao prevarantima provesti zamjenu SIM kartica, čime su ovi dobivali pristup tuđim računima i brojevima telefona
Ovoga tjedna objavljeno je kako je Europol, nakon višemjesečne istrage, uhitio deset hakera-prevaranata koji su se koristili metodom tzv. SIM-swapping napada. Oni su na taj način mogli pristupiti tuđim korisničkim računima, verificirati se kao legitimni korisnici istih, pa potom autorizirati plaćanja i u biti – krasti novac i kriptovalute. Tada smo, u opisu metode zamjene SIM kartica koju su ovi kriminalci koristili, spomenuli kako ta shema funkcionira te da ju je lakše provesti ako kriminalci imaju pomagača, "insidera" unutar telekomunikacijske kompanije.
Sada je, pak, postalo malo jasnije i kako ovaj mehanizam s prikrivenim "insiderom" zapravo nije rijedak slučaj. Na Floridi je, naime, ovoga tjedna uhićen sada već bivši zaposlenik američkog telekomunikacijskog diva Verizona upravo pod sumnjom da je hakerima pomagao u SIM-swappingu.
Najmanje 19 žrtava hakiranja
36-godišnjak imena Stephen Daniel DeFiore osumnjičen je da je pomagao kriminalcima zamijeniti SIM kartice svoje kompanije. Time je oštetio najmanje 19 korisnika čije SIM kartice je kriminalna skupina zamijenila svojima, a DeFiore je transakciju bio proveo kroz Verizonov sustav. Događalo se to od kolovoza 2017. do studenoga 2018., a optuženik je za svoje "usluge" primio najmanje 2.325 američkih dolara.
Ovaj je hakerski podvig funkcionirao tako da su se kriminalci prvo uspjeli domoći broja telefona, četveroznamenkastog PIN-a te broja SIM kartice svojih žrtava. Te su podatke slali DeFioreu koji je na temelju njih izdavao nove SIM kartice za isti telefonski broj. Preuzevši te kartice, hakeri su uspijevali provaliti u e-mailove i korisničke račune svojih meta (na društvenim mrežama, u bankama i slično) te bez problema prolaziti i dvofaktorsku provjeru identiteta. Potom su s bankovnih računa i kripto walleta krali financijska sredstva.
Za isti je slučaj izvjesni Richard Yuan Li iz Kalifornije uhićen u lipnju prošle godine, a sada je "pao" i njegov suradnik u Verizonu. U slučaju da bude proglašen krivim, DeFioreu prijete maksimalna kazna zatvora u trajanju od pet godina te novčana kazna u visini do 250.000 dolara, navodi se u optužnici.
