Samy Bensaci, ein 18-jähriger Hacker, wurde in Montreal, Kanada, festgenommen und beschuldigt, mit SIM-Swap-Hack digitale Währungen im Wert von 50 Millionen US-Dollar gestohlen zu haben. Die Technik, die er verwendete, ist ein System, das sorgfältige Planung sowie Diebstahl und Betrug auf verschiedenen Ebenen erfordert.
Was ist ein SIM-Swap-Hack (oder Port-Out-Hack)?
Die SIM-Swap-Technik wurde vor einigen Monaten berühmt, als der Gründer von Twitter, Jack Dorsey, bestätigte, dass sein Konto mit diesem System gestohlen wurde.
Die austauschende SIM-Karte besteht aus der Verwendung einer doppelten SIM-Karte vom Telefon des Opfers, um alle Daten zu stehlen. Wenn Sie eine doppelte SIM-Karte haben und die E-Mail-Adresse des Opfers kennen, können Sie eine Kennwortänderung beantragen. Google Mail sendet Ihnen einen SMS-Bestätigungscode an das Mobiltelefon, und der Cyberkriminelle empfängt diese SMS, da er eine Kopie der SIM-Karte enthält. Google nimmt die Identifikation als gut an und der Hacker kann das Passwort ändern und die Kontrolle über das Konto übernehmen.
Der Schlüssel zu dieser Technik ist, wie der Hacker diese doppelte Karte erhält. Sie können in einen Telefonladen gehen, den Helpdesk anrufen oder Online-Dienste nutzen, um danach zu fragen. Dazu benötigen Sie jedoch einige persönliche Informationen. Die Betreiber fragen normalerweise nach Ihrem Ausweis oder anderen identifizierenden Informationen, um Ihnen eine Kopie Ihrer SIM-Karte zu geben, wenn Sie behaupten, dass diese defekt ist oder Sie sie verloren haben.
Hier kommt die Fähigkeit: Der Hacker erhält diese Daten durch Phishing des Opfers oder eines Familienmitglieds oder Freundes, der dem Hacker angemessene Informationen liefern kann, oder der Hacker versucht, den Verkäufer dazu zu bringen, eine Kopie zu erstellen, ohne ihm die angeforderten Daten zu geben, oder mit falschen Daten. Ein anderer Weg wäre, einen Komplizen zu haben, der für einen Bediener arbeitet.
Wie hat er seine Opfer ausgewählt?
Die Technik, mit der Samy Bensaci doppelte SIM-Karten erwarb, wurde nicht veröffentlicht. Es ist bekannt, dass er mit diesen Daten in seinem Besitz (er hat die Daten mehrerer Personen erhalten) auf deren E-Mail- und Bankkonten zugegriffen und die Schlüssel für die Kryptowährungsbrieftaschen erhalten hat. Insgesamt stahl er rund 50 Millionen Dollar.
Es wurde festgestellt, dass sie alle etwas gemeinsam hatten: Sie alle nahmen am Consensus 2018 teil, einer Konferenz über Kryptowährungen, die in New York stattfand. Sicherlich hat er sie dort kontaktiert und ihre E-Mail-Adressen, Namen und einige andere Informationen erhalten, die für ihn nützlich waren.
Es ist ihm verboten, Geräte mit Internetverbindung zu verwenden
Samy Bensaci wurde bis zur Verhandlung mit 200.000 CA $ gegen Kaution freigelassen, aber Es ist ihm verboten, Geräte mit Internetverbindung zu verwenden (“Jeder Computer, Tablet, Mobiltelefon, Spielekonsole, einschließlich PS3, PS4, Xbox, Nintendo Switch oder jedes andere Gerät, das auf das Internet zugreifen kann”), sein Reisepass wurde von den Behörden beschlagnahmt, damit er das nicht verlassen kann Er wird vom Gerichtshof von Ontario angewiesen, in der Obhut seiner Eltern in Nord-Montreal zu leben. Das Gericht untersagte ihm auch, irgendeine Form von Kryptowährung zu besitzen oder auszutauschen.
Bensaci wurde von einer Polizeiquelle als einer der „Hauptverdächtigen“ in einer amerikanischen Untersuchung eines sehr aktiven Piratenkreises beschrieben, der im Frühjahr 2018 Dutzende Menschen in den USA und Kanada ausgeraubt hat.
Wie schützen Sie sich vor einem SIM-Tausch-Betrug?
Sie müssen Ihre persönlichen Daten vor Hackern schützen, da eine Kopie Ihrer SIM-Karte erforderlich ist. Ihr Geburtsdatum, Ihre Telefonnummer und Ihre Passwörter reichen für einen solchen Betrug aus. Sie können diese Informationen also in Ihren Social-Media-Konten verbergen und, wo immer möglich, die Zwei-Faktor-Authentifizierung für alle Ihre Konten verwenden.
Dann sollten Sie auch die Anzeichen von Betrug erkennen, z. B. wenn Ihre Telefonleitung nicht mehr funktioniert oder Sie eine SMS erhalten, dass Ihre Nummer bei einem anderen Anbieter in Betrieb genommen wurde, oder wenn Sie Passwort- oder E-Mail-Änderungs-Mails erhalten, als Sie es möglicherweise sind ein Opfer von SIM-Swap-Hack. Kontaktieren Sie die Behörden und informieren Sie sie.
