Η Europol συνέλαβε 10 hackers που έκλεψαν $100 εκατομμύρια από διάσημους

Οχτώ άντρες συνελήφθησαν στα πλαίσια μιας διεθνούς επιχείρησης εντοπισμού επιθέσεων τύπου SIM-swap με θύματα διάσημους influencers, αθλητές και μουσικούς από τις ΗΠΑ. Οι συλλήψεις έρχονται μετά τη σύλληψη άλλων δύο μελών της ίδιας εγκληματικής οργάνωσης σε Μάλτα και Βέλγιο. Οι επιθέσεις έλαβαν χώρα μέσα στο 2020 και εκτιμάται πως απέφεραν στους εγκληματίες κρυπτονομίσματα αξίας $100 εκατομμυρίων. Η επιχείρηση εντοπισμού από τις Αρχές ενέπλεξε διάφορες υπηρεσίες σε ΗΠΑ, Ηνωμένο Βασίλειο, Βέλγιο, Μάλτα και Καναδά και συντονίστηκε από την Europol.

Europol supported ?????????? in this international operation by cross-checking databases and setting up a virtual command post to provide to the investigators in the field real-time and secure information exchange and analytical support.

— Europol (@Europol) February 10, 2021

Οι hackers με διάφορους τρόπους, όπως επιθέσεις phishing ή μολυσμένες εφαρμογές, αποκτούσαν προσωπικά στοιχεία των στόχων τους, όπως αριθμούς διαβατηρίων, τα τελευταία ψηφία των τραπεζικών τους λογαριασμών και άλλα. Έπειτα, έπαιρναν τον έλεγχο του τηλεφώνου τους, απενεργοποιώντας την SIM τους και μεταφέροντας τον τηλεφωνικό τους αριθμό στη δική τους SIM. Από εκεί, παριστάνοντας το στόχο, μπορούσαν να κάνουν αγορές, αναλήψεις, μεταφορές χρημάτων, αναλήψεις από wallets κρυπτονομισμάτων και άλλα.

Τα ανυποψίαστα θύματα έβλεπαν πως απλά δεν έχουν σήμα στο κινητό τους, αν και σε μερικές περιπτώσεις δεν το καταλάβαιναν καν αν κοιμόντουσαν το βράδυ. Έπειτα, όταν συνδέονταν σε κάποιο Wi-Fi, τους ερχόντουσαν ειδοποιήσεις για αγορές και μεταφορές χρημάτων που ποτέ δεν έκαναν.

?How did the criminals gain access to the devices?

It’s called sim swapping and it works like this⤵️https://t.co/gPPndW0u0x

— Europol (@Europol) February 10, 2021

Για να αποφύγετε να πέσετε θύμα SIM-swapping, η Europol συμβουλεύει τον κόσμο να κρατούν τις συσκευές τους αναβαθμισμένες, να περιορίζουν τα στοιχεία που μοιράζονται online, να προσέχουν ποιες άδειες παραχωρούν σε εφαρμογές και να χρησιμοποιούν την πιστοποίηση δύο παραγόντων για τις online υπηρεσίες.