佛罗里达州一名男子因涉嫌交换SIM卡而被捕 - 沐鸣相关新闻 - 沐鸣官网资讯 - 沐鸣网络电子科技有限公司

全国统一热线:0755-29925678

沐鸣娱乐新闻

沐鸣平台资讯

行业动态

沐鸣相关新闻

佛罗里达州一名男子因涉嫌交换SIM卡而被捕

浏览次数:585日期:2019-05-11小编:颐生堂

  欢迎访问沐鸣娱乐网址www.huayu21.com,佛罗里达州警方逮捕了一名25岁男子,他被指控是一个多州网络诈骗团伙的一员,该团伙在网络攻击中劫持了手机号码,从受害者手中窃取了价值数十万美元的比特币和其他加密货币。


  2018年7月18日,帕斯科县当局逮捕了佛罗里达州里奇港市的一名雇员Ricky Joseph Handschumacher,指控他犯有盗窃罪和洗钱罪。调查人员称,Handschumacher是分散在多个州的至少9名个人组成的小组的一员,他们在过去两年中通过一个越来越普遍的涉及手机“SIM交换”的方案耗尽了银行账户。


  SIM卡是移动设备中的一种微小的、可移动的芯片,允许它连接到提供商的网络。客户可以在现有SIM卡损坏或切换到需要另一个尺寸的SIM卡的其他电话时合法地请求交换SIM卡。


  但是,骗局艺术家经常滥用SIM交换,他们欺骗移动提供商将目标的服务与攻击者控制的新SIM卡和移动电话捆绑在一起。未经授权的SIM交换通常是由已经窃取或仿冒目标密码的欺诈者实施的,因为许多银行和在线服务依赖于文本消息向用户发送一个需要输入的一次性代码以及用于在线验证的密码。


  在某些情况下,由于移动电话商店的认证程序松懈,欺诈性SIM交换成功了。在其他情况下,移动商店的员工直接与网络犯罪分子合作,帮助进行未经授权的SIM卡交换,这似乎与犯罪团伙有关,据称其中包括手持机。

忧心忡忡的妈妈

  根据法庭文件,调查人员第一次了解该组织的活动是在2018年2月,一名密歇根州妇女在无意中听到她儿子在打电话,并假装是AT&T的雇员后报警。对报告作出回应的官员搜查了该住所,发现了多部手机和SIM卡,以及孩子电脑上的文件,其中包括“来自世界各地的人的姓名和电话号码的广泛列表”。


  接下来的一个月,密歇根当局在当地图书馆发现了同一个人通过公共Wi-Fi访问个人消费数据,并查获了45张SIM卡、一台笔记本电脑和一个Trezor钱包,这是一种用于存储crytpocurrency账户数据的硬件设备。2018年4月,母亲再次打电话给警方,称儿子在刑事诉讼中仅被认定为机密信息来源“CS1”,并称他已经获得了另一部手机。


  又一次,执法人员被邀请搜查孩子的住所,这次发现了两袋SIM卡和许多驾驶执照和护照。调查人员说,他们利用这些虚假文件找到并联系了几个受害者;其中两名受害者报告称,他们的手机被克隆后,他们的加密货币损失了大约15万美元;第三名调查人员说,她的账户已经耗尽了5万美元。


  CS1后来告诉调查人员,他经常与其他八个人一起进行手机克隆和兑现,其中包括Handschumacher,据称他在该组织的日常谈话中通过不和谐和电报使用“共同使命”手柄。搜查令显示,该组织于2018年5月中旬联合行动,从一名受害者手中窃取了57比特币,当时价值将近47万美元,并同意将战利品分给会员。


宏伟计划

  调查人员很快获得了搜索许可证,以监控该组织的不和谐服务器聊天对话,并观察到Handschumacher据称在这些聊天中吹嘘利用他所指控的犯罪所得购买土地、房屋、车辆和“四轮车”。有趣的是,Handschumacher的公共Facebook页面仍然是公开的,这是一个D贴满了他最近的新车购置照片,包括一辆皮卡和多辆全地形车和喷气式滑雪板。

佛罗里达州一名男子因涉嫌交换SIM卡而被捕

  帕斯科县治安官办公室说,他们对discord服务器的监控显示,该组织经常向手机公司的员工支付报酬,以协助他们进行攻击,他们甚至讨论了一项黑客账户的计划,该账户属于加密货币交易双子信托公司的首席执行官。投诉中没有提到这位CEO的名字,但现任CEO是比特币亿万富翁泰勒·温克列沃斯,他和他的孪生兄弟卡梅伦共同创立了这家交易所。


  投诉中写道:“Handschumacher和另一个共谋者谈论要与双子座CEO妥协,并在谈话中公布了他的姓名、出生日期、Skype用户名和电子邮件地址。”“Handschumacher和他的同谋们讨论着要损害CEO的Skype账户和T-Mobile账户。这名同谋声称,他会打电话给T-Mobile的“家伙”,询问CEO的账户。”


  法院文件称,该集团利用coinbase.com和多家其他加密货币交易所洗钱盗窃所得,以混淆被盗资金的来源。对Coinbase的传票显示,Handschumacher的账户总共售出或发送了82比特币,而且几乎所有的资金都是通过外部渠道获得的(而不是通过Coinbase购买)。


  Handschumacher和他的律师都没有回应置评请求。对Handschumacher的控诉称,在他被捕后,他承认自己与该组织有牵连,并承认使用手机洗钱金额超过10万美元。


  但是在7月23日,Handschumacher的律师代表他的客户提出了“无罪”的申辩,他现在面临着重大盗窃、洗钱以及未经授权访问计算机或电子设备的指控。


  Handschumacher被捕的原因是,执法部门对参与SIM交换计划的个人实施了明显的打击。正如本月早些时候Motherboard.com首次报道的那样,7月12日,加利福尼亚警方逮捕了乔尔·奥尔蒂斯(Joel Ortiz)——一名20岁的大学生,他被指控是一群犯罪分子的一员,他们窃取了数十个手机号码,窃取了500多万美元的加密货币。


  主板的故事指出,Ortiz据称是OgUsers[dot]com的活跃成员,这是一个Twitter和Instagram用户名的市场,SIM交换黑客使用它来销售被盗的帐户,通常是一到六个字母的用户名。对于许多年轻人来说,简短的用户名是一种威望或地位的象征,有些人愿意为他们支付惊人的金钱。


  熟悉调查的消息人士告诉KrebsonSecurity,Handschumacher也是ogusers的一员,尽管目前尚不清楚他在那里的活跃程度。


你能做什么

  美国四大移动电话公司都允许客户在自己的帐户上设置个人识别码(PIN),以帮助打击SIM交换,以及另一种被称为数字端口出骗局的电话劫持。但这些预防措施可能对在移动电话零售点工作的不诚实的内部人士起到很小的保护作用。5月18日,KrebsonSecurity发布了一篇关于波士顿一名男子的报道,他在袭击者对他的T-Mobile账户执行SIM交换后,三个字母Instagram用户名被劫持。根据T-Mobile的说法,这次攻击是在一个流氓公司员工的帮助下进行的。


  SIM交换诈骗说明了多因素认证方法的一个关键弱点,这种方法依赖于通过文本消息或自动电话呼叫发送的一次性代码。如果您所看重的在线账户提供了更强大的多因素认证形式——例如应用程序生成的一次性代码,或者更好的基于硬件的安全密钥——请考虑充分利用这些选项。


  但是,如果基于短信的身份验证是唯一可用的选项,那么这仍然比仅仅依靠用户名和密码来保护帐户要好得多。如果您最近没有这样做,请访问twofactorauth.org,它可能维护了最全面的列表,其中哪些站点支持多因素身份验证,并按站点类型(电子邮件、游戏、金融等)对每个站点进行索引,以及提供的附加身份验证类型(短信、电话、软件/硬件令牌等)。

关注沐鸣官网,获取更多最新行业资讯。


如果你对我们的服务感兴趣,可以给我们留言,我们会第一时间联系您。

扫描关注微信

Copyright © 2017 沐鸣网络科技有限公司 版权所有