bluebit

Datendiebstahl

SIM-Swapping – Kalifornischer Hacker erhält zehn Jahre Haft

von Robert Klatt •

Der geständige Hacker hat mit gestohlenen Rufnummern 5 Millionen US-Dollar Guthaben bei verschiedenen Kryptogeldbörsen entwendet.


0 Kommentare

Laut einem Artikel des Magazins Motherboard wurde ein 20 Jahre alter Student durch ein Gericht im kalifornischen Santa Clara zu einer Haftstrafe von zehn Jahren verurteilt. Erin West, die für den Fall zuständige Bezirksstaatsanwältin teilte mit, dass der Beschuldigte die Haftstrafe als Teil eines Deals zugestimmt hat. Der Hacker Joel Ortiz hat mit der sogenannten SIM-Swapping Angriffsmethode Kryptowährungen gestohlen, die umgerechnet rund 5 Millionen US-Dollar wert waren. Insgesamt hat er SIM-Karten von mehr als 40 Personen entwendet, mit denen er sich Zugriff auf ihre Konten bei verschiedenen Kryptogeldbörsen verschafft hat.

Mobilfunknummern übertragen

Welche Methode genau Ortiz genutzt hat, um an die SIM-Karten beziehungsweise Telefonnummer seiner Opfer zu gelangen wurde in den öffentlich einsehbaren Gerichtsakten nicht erläutert. Die Methode hat jedoch immer gemeinsam, dass die Mobilfunknummer des Opfers durch das Mobilfunkunternehmen auf den Kriminellen übertragen wird. Üblicherweise sammeln die Täter dafür möglichst umfangreiche Informationen über das Opfer wie deren Adresse, E-Mail-Accounts und Sozialversicherungsnummern, um sich mit diesem beim Mobilfunkanbieter zu identifizieren.

Meist werden die Daten über Phishing-Mails oder durch Social- Engineering-Tricks herausgefunden, es kommen aber Angriffe auf deren Computer zum Gewinnen von Daten infrage. Anschließend werden die Daten genutzt, um die vorhandene SIM-Karte des Opfers deaktivieren zu lassen und eine neue SIM-Karte mit derselben Rufnummer zu bestellen. In einigen bekanntgewordenen Fällen wurde SIM-Swapping auch durch bestochene Mitarbeiter großer Mobilfunkunternehmen direkt ermöglicht.

Nachdem Ortiz die Kontrolle über die Mobilfunknummer seiner Opfer erlangt hat, hat er diese anschließend genutzt, um auf die meistens per 2-Faktor-Authentifizierung geschützten Accounts bei verschiedenen Kryptogeldbörsen zu verschaffen und das dortige Guthaben zu transferieren.

Warnung an andere SIM-Swapper

Die lange Haftstrafe soll eine Warnung an andere SIM-Swapper seien und zeigen, dass sich das hohe Risiko, das die Täter in Kauf nehmen, sich nicht lohnt. Andere SIM-Swapper wie Joseph H., der 14 Millionen Dollar in Kryptowährungen durch SIM-Swapping stehlen konnte, ist noch mit einer wesentlich geringeren Strafe davongekommen.  

Erin West, Bezirksstaatsanwältin sagte dazu:

"Jede Inhaftierung, die wir gemacht haben, sendete Schockwellen in die Community. Sie waren nicht sicher in ihrem Keller, sie waren nicht sicher in ihrem Zimmer im Haus ihrer Mutter, in denen sie aufgespürt und festgenommen wurden – einer nach dem anderen."

0 Kommentare

Kommentar verfassen