18歳のハッカーであるSamyBensaciがカナダのモントリオールで逮捕され、SIMスワップハッキングでデジタル通貨で5,000万ドルを盗んだとして告発されました。 彼が使用した手法は、慎重な計画と、さまざまなレベルでの盗難や詐欺を必要とするシステムです。
SIMスワップ(またはポートアウト)ハックとは何ですか?
SIMスワップ技術は、Twitterの創設者であるジャックドーシーがこのシステムを使用して自分のアカウントが盗まれたことを認めた数か月前に有名になりました。
スワッピングSIMは、被害者の電話から複製されたSIMカードを使用して、被害者のすべてのデータを盗むことで構成されます。 SIMカードが重複していて、被害者のメールアドレスがわかっている場合は、パスワードの変更を依頼できます。 GmailはSMS確認コードをモバイルに送信します。SIMカードのコピーがあるため、サイバー犯罪者はこのSMSを受信します。 Googleは身分証明書を適切なものと見なし、ハッカーはパスワードを変更してアカウントを管理することができます。
この手法の鍵は、ハッカーがこの重複カードを取得する方法です。 電話ショップに行くか、ヘルプデスクに電話するか、オンラインサービスを使用してそれを要求することができますが、これにはいくつかの個人情報が必要です。 オペレーターは通常、SIMカードが壊れている、または紛失したと主張した場合に、SIMカードのコピーを提供するためにIDまたはその他の識別情報を要求します。
ハッカーは、被害者、またはハッカーに適切な情報を提供できる家族や友人をフィッシングすることでこのデータを取得するか、ハッカーが要求されたデータを提供せずに店員をだましてコピーを作成させようとします。偽のデータを使用する。 別の方法は、オペレーターのために働く共犯者を持つことです。
彼はどのようにして犠牲者を選んだのですか?
SamyBensaciが重複したSIMカードを取得するために使用した手法は公開されていません。 知られていることは、彼が所有しているこのデータ(彼は数人のデータを取得した)で、彼は彼らの電子メールと銀行口座にアクセスし、暗号通貨ウォレットの鍵を入手したということです。 合計で彼は約5000万ドルを盗んだ。
彼ら全員に共通点があることが発見されました。彼らは全員、ニューヨークで開催された暗号通貨に関する会議である2018コンセンサスに出席しました。 確かにそこで彼は彼らに連絡を取り、彼らの電子メールアドレス、名前、そして彼に役立つ他のいくつかの情報を入手しました。
彼はインターネットに接続されたデバイスを使用することを禁じられています
Samy Bensaciは、トライアルが開催されるまでCA $ 200,000で救済されましたが、インターネットに接続できるデバイス(「コンピューター、タブレット、携帯電話、PS3、PS4、Xbox、Nintendo Switchなどのゲーム機、その他インターネットにアクセスできる他のデバイス」)、彼のパスポートは国を離れることができないように当局によって押収され、彼はオンタリオ州裁判所から北モントリオールの両親の管理下に住むように命じられました。 裁判所はまた、彼がいかなる形式の暗号通貨を所有または交換することも禁止しました。
ベンサチは、2018年春の時点で米国とカナダで数十人を奪った非常に活発な海賊の輪に対するアメリカの調査における「主な容疑者」の1人として警察筋によって説明されています。
SIMスワップ詐欺から身を守る方法は?
SIMカードのコピーを入手する必要があるため、個人データをハッカーから保護する必要があります。 このような詐欺には、生年月日、電話番号、パスワードで十分なので、ソーシャルメディアアカウントでこれらの情報を非表示にし、可能な限りすべてのアカウントで2要素認証を使用できます。
また、電話回線が機能しなくなったり、自分の番号が別のサプライヤで使用されていることを示すSMSを受け取ったり、パスワードや電子メールの変更メールを受け取ったりした場合など、詐欺の兆候を認識する必要があります。 SIMスワップハックの犠牲者。 当局に連絡して知らせてください。