SIM Swapping: Consensus-Besucher um Bitcoin in Millionenhöhe erleichtert

Quelle: https://www.shutterstock.com/de/image-photo/hacker-stealing-dollars-bank-565708549?src=Qb5EbY4Arquik9rT7DoRmA-1-2

SIM Swapping: Consensus-Besucher um Bitcoin in Millionenhöhe erleichtert

Mit einem relativ neuen, aber einfachen Trick übernahm der Bostoner Student Joel Ortiz mittels SIM Swapping die Smartphones von circa 40 Personen und erleichterte ihre Wallets um Guthaben im Gesamtwert von mehr als fünf Millionen US-Dollar. Der 20-Jährige wurde am 12. Juli bei seiner Ausreise verhaftet. Manche seiner Opfer waren Mitte Mai auf der New Yorker Kryptomesse Consensus zugegen.

Laut der Gerichtsdokumente, die dem US-Magazin VICE vorliegen, wirft die Staatsanwaltschaft dem 20-jährigen Studenten Joel Ortiz vor, gemeinsam mit anderen Personen unzählige Besucher der New Yorker Kryptomesse Consensus um ihr Erspartes gebracht zu haben. Nach Polizeiangaben wird dies die erste Verurteilung wegen der Anwendung des illegalen SIM-Karten-Tausches (SIM Swapping).

SIM Swapping – Social Engineering als Schlüssel

Beim sogenannten „SIM Swapping“ werden die Mobilfunkanbieter hinter das Licht geführt, indem der Cyberkriminelle die Rufnummer seines Opfers mit einer von ihm kontrollierten SIM-Karte seines Handys verknüpft. Die Täter können dann bei Identitätsüberprüfungen in mehreren Schritten die per SMS übertragenen Passwörter abfangen, um die Accounts ihrer Opfer zu übernehmen. Der Cyberkriminelle ruft anfangs den Mobilfunkbetreiber an und behauptet, er habe alle Passwörter vergessen. Sollte für den Telefonsupport kein extra Kennwort vereinbart worden sein und der Täter hat alle erforderlichen Daten aus den sozialen Netzwerken bekommen, kann der telefonische Täuschungsversuch gelingen.

Accounts bei Twitter, Facebook & Co. zu Geld gemacht

Der Student, der im Internet mit seinen Hacker-Fähigkeiten angegeben hat, wurde am 12. Juli im Flughafen von Los Angeles festgenommen. Er versuchte nach Europa auszureisen und hatte von seiner letzten Einkaufstour eine Gucci-Tasche dabei. Ortiz wird schwerer Diebstahl in zwei Fällen und Identitätsdiebstahl zuzüglich zum Eindringen in fremde Hardware in jeweils 13 Fällen vorgeworfen. Nachdem man ihm seine Rechte vorgelesen hatte, sprach er von mehreren Mittätern und dem illegalen Erwerb von Bitcoin-Wallets in Millionenhöhe. Ortiz hat zudem die von ihm übernommenen Accounts seiner Opfer in sozialen Netzwerken zum Verkauf angeboten. Dies geschah vornehmlich im Untergrundforum OGUsers.com, wo für wenig Geld gestohlene Accounts bei Skype, Snapchat, Twitter, Instagram, der Spielplattform Steam, Minecraft, vom PSN und vielen anderen Netzwerken käuflich erworben werden können.

„Mein Smartphone war plötzlich wie tot.“

Der Angeklagte soll alleine drei Angriffe auf die Smartphones von Consensus-Besuchern ausgeführt haben. Ein Investor hatte mit seinem ICO eine Million US-Dollar gesammelt, Ortiz entwendete Krypto-Wallets von diesem Mann im Gesamtwert von über 1,5 Millionen US-Dollar. Der Geschäftsmann stellte irgendwann überrascht fest, dass er sein Gerät plötzlich nicht mehr benutzen konnte: „Ich sah mir mein Smartphone an, es war wie tot“. Weil einem seiner Bekannten das gleiche auf der Messe Consensus passiert war, wusste der Bestohlene direkt Bescheid. Nach dem erfolgten SIM-Swapping konnte Ortiz die E-Mails des Opfers bei Googlemail lesen und ging danach dazu über, alle Wallets auszuleeren. Der Bestohlene ging sofort zum nächstgelegenen Handyshop seines Anbieters. Aber als die Mitarbeiter von AT&T den Vorgang rückgängig gemacht hatten, war es schon zu spät.

Die zuständigen Staatsanwälte würden gerne in Erfahrung bringen, warum es immer wieder Gäste dieses Events getroffen hat. Möglicherweise haben die Täter geahnt, dass bei diesen Gästen vergleichsweise viel zu holen war. Über derartige Vorfälle war in den Medien bisher wenig zu lesen. Da das SIM Swapping so einfach und schnell geht, ist dieses Angriffsszenario sehr gefährlich. Die erste Anhörung für die Verteidigung des Studenten wurde auf den 9. August festgesetzt. Die Kaution in Höhe von einer Million US-Dollar wurde bislang nicht hinterlegt. Ortiz hatte mit der gestohlenen SIM-Karte auch die Frau eines Opfers angerufen und seine Freunde um Überweisungen per Bitcoin gebeten. Zudem schrieb er die Tochter eines Opfers an und bat sie, sie solle ihm Bitcoin überweisen.

Wie kam man den Tätern auf die Spur?

AT&T hatte der Staatsanwaltschaft alle Verbindungsdaten nach einer richterlichen Anfrage übergeben. Demnach benutzte man nach der Übernahme der SIM-Karte zwei Android-Smartphones des Herstellers Samsung. Weitere richterliche Anordnungen brachten den Inhalt mehrerer E-Mail-Konten des Kriminellen zutage. Ortiz wurde aber letztlich Opfer seines eigenen Egos. In einigen einschlägigen Orten im Internet hatte er damit geprahlt, ein Hacker zu sein. Die Staatsanwaltschaft holte auch Informationen von den Handelsplätzen Coinbase, Bittrex und Binance ein. Laut deren Angaben hat der Verdächtige insgesamt ein Guthaben von einer Million US-Dollar angehäuft, was auf verschiedene Kryptowährungen verteilt war. 250.000 US-Dollar hat man direkt beschlagnahmt. Der Rest gilt als verschollen. Insgesamt sind vom SIM Swapping laut den Ermittlungen die Geräte von mindestens 40 Personen betroffen. Um das herauszufinden, verknüpfte AT&T die Geräteinformationen der vom Kriminellen verwendeten Samsung-Smartphones mit den übernommenen Telefonnummern der Opfer. Jedes Smartphone besitzt eine eindeutige 15-stellige Seriennummer, mit der man das Gerät eindeutig identifizieren kann. Die IMEI-Nummer wird in vielen Fällen mit übertragen und enttarnt so den Nutzer seines Gerätes.

Im illegalen Forum geht die Angst um…

Beim illegalen Forum OGUsers.com sorgte die Verhaftung dafür, dass sich diverse führende Moderatoren aus dem Geschehen zurückgezogen haben. Man wird sehen, ob sie sich durch die Löschung ihrer Accounts schützen können. Manche alt eingesessene Mitglieder gehen sogar davon aus, dass dies erst der Anfang vom Ende sei. Man habe die Täter im Vorfeld gewarnt. Irgendwann würde jeder zur Rechenschaft gezogen, der etwas Illegales tut. Jetzt, wo die Polizei die ersten Beweise auswerten konnte, ist dafür offenbar der Zeitpunkt gekommen.

BTC-ECHO

Anzeige

Ähnliche Artikel

Podcast: Die Bitcoin Forks unter der Lupe
Podcast: Die Bitcoin Forks unter der Lupe
Bitcoin

In den letzten Jahren geschahen öfter Hard Forks im Bitcoin-Universum.

Die 5 einflussreichsten Frauen im Krypto- und Blockchain-Bereich
Die 5 einflussreichsten Frauen im Krypto- und Blockchain-Bereich
Insights

Es ist schon einigermaßen ernüchternd. Scrollt man durch die endlosen Listen der „einflussreichsten Personen in Krypto und Blockchain“ ist die Suche nach Frauen wie die nach der Nadel im Heuhaufen.

Ab ins All: NASA fasst Blockchainlösung ins Auge
Ab ins All: NASA fasst Blockchainlösung ins Auge
Szene

Die NASA hat ein Paper herausgegeben, in dem sie einen Vorschlag zur Nutzung der Blockchain-Technologie vorlegt.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Südkorea: Bezirksverwaltung in Seoul benutzt Blockchain für öffentliche Ausschreibungen
    Südkorea: Bezirksverwaltung in Seoul benutzt Blockchain für öffentliche Ausschreibungen
    Blockchain

    Südkorea hat ein weiteres vielversprechendes Blockchain-Projekt vorzuweisen. Die Verwaltung des Seouler Stadtteils Yeongdeungpo hat damit begonnen, öffentliche Aufträge mithilfe der Blockchain-Technologie auszuschreiben.

    IBM und Ford starten Pilotprojekt für Kobalt-Supply-Chain
    IBM und Ford starten Pilotprojekt für Kobalt-Supply-Chain
    Blockchain

    Die Adaption der Blockchain-Technologie schreitet unaufhörlich voran. Auch in der Autoindustrie scheint sie inzwischen angekommen zu sein.

    Dänische Steuerbehörde ermittelt gegen Krypto-Investoren
    Dänische Steuerbehörde ermittelt gegen Krypto-Investoren
    Politik

    Dänemark nimmt Krypto-Investoren unter die Lupe. Nachdem bekannt wurde, dass sich dänische Staatsbürger in Finnland an steuerlich relevanten Geschäften mit Kryptowährungen beteiligten, stehen nun mögliche Verstöße gegen das dänische Steuerrecht im Raum.

    Brave Ads: Werbung sehen, wann man will – und BAT verdienen
    Brave Ads: Werbung sehen, wann man will – und BAT verdienen
    Altcoins

    Brave, die Firma hinter dem gleichnamigen Browser mit Privacy-Fokus, hat ein neues Feature vorgestellt.

    Angesagt

    Wechselkurs von Petro zu Bolívar auf 1:36.000 angehoben – Inflation hat Venezuela fest im Griff
    Politik

    Nicolás Maduro hebt den Wechselkurs von Bolívar zu Petro auf ein Verhältnis von 1:36.000 an.

    Neues aus dem Hause BAKKT: Kauf von Vermögenswerten erfolgreich
    Bitcoin

    BAKKT-CEO Kelly Loeffler rückt auf Medium mit den neuesten Entwicklungen rund um die ersten physischen Bitcoin Futures heraus.

    USA: Vermont sucht Expertise für Blockchain-Pilotprojekt
    Blockchain

    Der US-Bundesstaat Vermont will ein Pilotprojekt starten, das den Nutzen der Blockchain-Technologie für Eigenversicherer ausloten soll.

    Ethereum: Constantinople Hard Fork wegen Sicherheitslücken abgesagt
    Altcoins

    Das Ethereum-Entwicklerteam hat die lang erwartete Hard Fork Constantinople abgesagt.