美国指控9名“SIM交换”攻击者偷窃250万美元

美国司法部5月10日公布了一份15项罪名的起诉书，指控一个名为“The Community”的黑客组织的六名成员涉嫌参与SIM卡交换欺诈，该诈骗导致价值约250万美元的加密货币被盗。

另外三个人是移动电话提供商的员工，涉嫌参与了SIM卡交换，他们因涉嫌与“The Community”攻击有关的电信欺诈而受到指控。

SIM交换攻击（也称为SIM劫持攻击）是身份盗窃攻击，其中不法分子通过社工或在提供商贿赂员工的帮助下说服移动电话服务提供商将电话号码交换到由攻击者控制的SIM卡，从而控制目标的移动电话号码。

SIM交换操作

起诉书指控六名“The Community”成员密谋实施电信欺诈，网络欺诈和严重身份盗用，并声称被告使用受害者的电话号码来控制他们的“电子邮件，云存储和加密货币交易账户。“

美国联邦调查局的旧金山分局两个月前，即2019年3月6日发布的SIM交换警报详细说明了，SIM卡劫持攻击背后的犯罪分子攻击过程：

• 确定受害者：确定可能拥有大量数字货币的受害者，特别是加密货币。识别受害者的移动电话号码和移动电话运营商。
• 交换SIM卡：对移动电话公司的客户服务代表进行社工，以便将受害者的电话号码移植到SIM卡和受攻击者控制的电话中。
• 密码重置：在受害者的电子邮件，云存储和社交媒体帐户上开始密码重置（密码重置通常通过发送短信到受害者的电话号码来完成）。
• 访问帐户：访问受害者的帐户，并识别可能存储在其中的数字货币密钥，钱包和帐户。通过控制受害者的电话号码，在任何帐户上利用任何基于短信或移动应用程序的双因素身份验证。
• 窃取货币：将数字货币从受害者的帐户转移到受攻击者控制的帐户中。

SIM劫持攻击

如起诉书所述，在成功获取目标的各种在线帐户后，“The Community”据​​称将“重置在线帐户上的密码，或请求获取允许他们绕过双因素认证(2FA)的安全措施的代码”。 

一旦该组织访问受害者的加密货币交换账户和钱包，他们就会将资金转入“The Community”控制的钱包中。

“如今，手机不仅是一种通讯工具，也是一种身份识别的手段，” 美国检察官Matthew Schneider说。“这起案件应该提醒我们所有人，保护我们的个人和财务信息不被那些试图窃取的人窃取。”

起诉书还声称，被告在三名被指控的移动电话服务提供商员工的帮助下，实施了七次SIM卡劫持攻击。据称，这些员工帮助“The Community”“窃取其服务的用户的身份以换取贿赂”。

正如美国司法部宣布指控的新闻稿所说：

如果因串谋诈骗而被定罪，每名被告将面临法定最高20年监禁。每项电信欺诈指控的法定最高刑罚为20年监禁。如果因支持电信欺诈的严重身份盗窃定罪，法定最高刑罚为2年监禁，对涉及电信欺诈的基本罪名的任何判决均可连续服刑。

“对这些被告的指控是由国土安全部主导的一项复杂的加密货币和身份盗窃调查的结果，该调查横跨两大洲，”Salazar说。“越来越多的犯罪集团正在转向基于网络的计划，以进一步推动其非法活动。”

目前，所有被告都被推定无罪，政府必须证明他们对起诉书和刑事控诉的指控有罪。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.bleepingcomputer.com/news/security/six-men-accused-of-stealing-over-24m-in-sim-swapping-attacks