Estados Unidos acusa a 9 atacantes de ‘intercambio de SIM’ por robar $ 2.5 millones

hackeo de intercambio de sim

El Departamento de Justicia de EE. UU. anunció hoy cargos contra nueve personas, 6 de las cuales son miembros de un grupo de piratas informáticos llamado «La Comunidad» y otros 3 son ex empleados de proveedores de telefonía móvil que supuestamente los ayudaron a robar aproximadamente $ 2.5 millones en la criptomoneda usando un método conocido como «Intercambio de SIM».

Según la acusación de 15 cargos revelada hoy, cinco estadounidenses y un irlandés relacionados con el grupo de piratería The Community están acusados ​​de conspiración para cometer fraude electrónico, así como de fraude electrónico y robo de identidad agravado.

Otros tres estadounidenses, que al parecer son ex empleados de proveedores de telefonía móvil, están acusados ​​en una denuncia penal por el fraude electrónico.

Intercambio de SIMo Secuestro de SIMes un tipo de robo de identidad que generalmente implica la transferencia fraudulenta del mismo número a una nueva tarjeta SIM que pertenece al atacante.

En el intercambio de SIM, los atacantes hacen ingeniería social con el proveedor de telefonía móvil de la víctima al convencerlo de que son los propietarios reales del número de teléfono que desean intercambiar al proporcionar la información personal requerida sobre el objetivo, y eventualmente engañar a las telecomunicaciones para que transfieran el número de teléfono del objetivo a una tarjeta SIM perteneciente a los atacantes.

Los acusados ​​ejecutaron los ataques con éxito, gracias a los tres ex empleados del proveedor de servicios de telefonía móvil acusados ​​​​que supuestamente ayudaron a «The Community» a «robar las identidades de los suscriptores de los servicios de sus empleadores a cambio de sobornos».

Aquí está la lista de los acusados ​​en la acusación:

  • Conor Freeman, 20, de Dublín, Irlanda
  • Ricky Handschumacher, 25 del condado de Pasco, Florida
  • Colton Jurisic, 20 de, Dubuque, Iowa
  • Reyad Gafar Abbas, 19, de Rochester, Nueva York
  • Garrett Endicott, 21, de Warrensburg, Misuri
  • Ryan Stevenson, 26, de West Haven, Connecticut
  • Jarratt White, 22 de Tucson, Arizona (ex empleado de un proveedor de telefonía móvil)
  • Robert Jack, 22 de Tucson, Arizona (ex empleado de un proveedor de telefonía móvil)
  • Fendley Joseph, 28, de Murrietta, California (ex empleado de un proveedor de telefonía móvil)

En el intercambio exitoso de SIM, los atacantes de ‘The Community’ usaron los números de teléfono de sus víctimas para restablecer las contraseñas y obtener acceso a sus cuentas en línea, incluido el correo electrónico, el almacenamiento en la nube y las cuentas y billeteras de intercambio de criptomonedas, utilizando códigos de verificación y códigos de autenticación de dos factores recibidos. en esos números.

En total, los defensores ejecutaron siete ataques de intercambio de SIM para robar los fondos de las víctimas de sus billeteras de intercambio de criptomonedas, transfiriendo aproximadamente $ 2.5 millones en criptomonedas a billeteras controladas por el grupo de piratería.

«Hoy en día, los teléfonos móviles no son solo un medio de comunicación, sino también un medio de identificación», dijo el fiscal federal Matthew Schneider. «Este caso debería servir como un recordatorio para todos nosotros de proteger nuestra información personal y financiera de aquellos que buscan robarla».

Si es condenado por el cargo de conspiración para cometer fraude electrónico, cada acusado enfrenta una pena máxima de 20 años de prisión. Mientras tanto, un cargo de robo de identidad agravado conlleva una sentencia máxima de 2 años de prisión.

A principios de este año, un estudiante universitario de 20 años en Nueva York fue sentenciado a 10 años de prisión en lo que constituyó el primer enjuiciamiento por intercambio de SIM de la jurisdicción. Robó más de $ 5 millones en criptomonedas de unas 40 víctimas secuestrando sus números de teléfono.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática