Юный хакер украл больше $1 млн у ИТ-боссов Кремниевой долины

«Здравствуйте, япотерял смартфон, не могли бы вы…» ВСША 21-летний мошенник Николас Трулья(Nicholas Truglia) смог похитить криптовалюты на общую сумму около $1 млн,используя довольно простую схему — SIM Swapping (подмена SIM-карты). Какминимум, одна жертва лишилась всех своих сбережений. Полиция арестовала Трулью,но вернуть награбленное пока не получается. Впоследнее время подмена SIM-карты стало одним из самых популярных типов атакина криптоактивы. Злоумышленники эксплуатируют совершенно легитимные опции,которые предлагают телеком-провайдеры, а конкретнее — возможность присвоениястарого номера новому устройству (такая услуга может быть оказана при потереили краже смартфона). Естественно,операторы телеком-провайдера будут пытаться удостоверить вашу личность,запрашивая полное имя, адрес, номер телефона, день рождения, кодовое слово и т.д. Но вся эта информация в какой-то момент могла попасть к хакеру: он мог самвыудить ее у пользователя с помощью социальной инженерии, или приобрести вдаркнете. В этом случае он может успешно пройти авторизацию вместе с оператороми таким образом «угнать» чужой телефонный номер. Мошенник обчистил криптокошельки ИТ-шников Калифорнии с помощью примитивной атаки Учитывая,что многие используют SMS с проверочным кодом в качестве элемента двухфакторнойавторизации при получении доступа к своим криптоактивам, у злоумышленника естьокно возможности (прежде чем жертва обнаружит, что ее телефон не функционируеткак надо и обратится в техподдержку своего провайдера), за которое он можетуспеть украсть средства — SMS с проверочным кодом придет мошеннику, а нежертве. Именнотак и произошло в данном случае: Николас Трулья успел увести криптовалюту усостоятельного жителя Сан-Франциско РобертаРосса (Robert Ross), обчистив его аккаунты в Coinbase и Gemini. Какоказалось, эти деньги Росс откладывал значительную часть жизни и планировал наэти средства оплатить обучение своих двух дочерей в колледже. Учитывая, чтокриптовалюты падают в цене, скорее всего, он бы перевел эти средства в болеенадежные активы, но Трулья успел их украсть. Жертв больше Трулья произвел аналогичные атаки против еще несколькихбизнесменов из Кремниевой долины, но преуспел далеко не везде. В целом, какутверждают правоохранительные органы, он ограбил как минимум шесть человек. Срединих — исполнительный директор ИТ-компании 0Chain Сасвата Басу (Saswata Basu),венчурный инвестор Майлз Дэниелсен (Myles Danielsen), вице-президент Hall Capital Partners Гэбриель Катснелсон (GabrielleKatsnelson), соосновательница стартапа SMBX и др. Только $300 тыс. к настоящему времени удалось вернуть,остальные средства Трулья спрятал так, что их до сих пор не удается отследить. Интересно,что ранее сам Трулья весной обращался в правоохранительные органы с жалобой насвоих весьма состоятельных друзей, которые, по утверждению жалобщика, выбивали изнего (в самом буквальном и физическом смысле) логины и пароли к егокриптокошелькам. Адвокатобвиняемых заявил позднее, что Трулья сам отозвал обвинения, хотя уголовноепроизводство, судя по всему, было все-таки возбуждено. Сейчас за решетку угодилсам Трулья. Чтоже касается мошенничества с подменой SIM-карт, то эта проблема в последнее времяявно набирает остроту, — причем не только для пользователей. Пострадавшиеначинают подавать иски против своих телеком-операторов, перекладывая на нихответственность за произошедшее. Так, например, в начале ноября 2018 г. несколькочеловек, пострадавших от этого типа мошенничества, подали в суд на AT&T. «Ответственностьза то, что подмена SIM-карт оказывается возможной, несут и жертвы, ителеком-операторы, — считает МихаилЗайцев, эксперт по информационной безопасности компании SEC Consult Services. — Пользователи — потому чторедко утруждают себя дополнительными средствами защиты и допускают утечку своихданных, которыми пользуются потом злоумышленники, операторы — поскольку ихштатные алгоритмы аутентификации пользователя часто оказываются бессильнымипротив злоумышленника, вооруженного обилием сведений о жертве. Впрочем,перспективы исков против телеком-операторов в данном случае выглядят довольнотуманными». Ссылка на источник