SIM Swapping: Consensus-Besucher um Bitcoin in Millionenhöhe erleichtert

Lars Sobiraj

von Lars Sobiraj

Am · Lesezeit: 5 Minuten

Lars Sobiraj

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Außerdem bringt Lars Sobiraj seit 2014 an der Kölner Hochschule Fresenius Studenten für Sustainable Marketing & Leadership (M.A.) den Umgang mit dem Internet und sozialen Netzwerken bei.

Teilen
SIM Swapping

Quelle: https://www.shutterstock.com/de/image-photo/hacker-stealing-dollars-bank-565708549?src=Qb5EbY4Arquik9rT7DoRmA-1-2

BTC10,709.37 $ -0.31%

Mit einem relativ neuen, aber einfachen Trick übernahm der Bostoner Student Joel Ortiz mittels SIM Swapping die Smartphones von circa 40 Personen und erleichterte ihre Wallets um Guthaben im Gesamtwert von mehr als fünf Millionen US-Dollar. Der 20-Jährige wurde am 12. Juli bei seiner Ausreise verhaftet. Manche seiner Opfer waren Mitte Mai auf der New Yorker Kryptomesse Consensus zugegen.

Anzeige

Bitcoin handeln auf Plus500

Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen (CFD) auf Plus500 sicher handeln.

Warum Plus500? Führende CFD Handelsplattform; 40.000 EUR Demo-Konto; Mobile Trading-App; starker Hebel; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Gold Aktien, Rohstoffe, ETFs, Devisen, Indizies).

Jetzt Konto eröffnen

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].


Der Artikel wurde zuletzt aktualisiert am 26. Mai 2019 05:05 Uhr von Tanja Giese

Laut der Gerichtsdokumente, die dem US-Magazin VICE vorliegen, wirft die Staatsanwaltschaft dem 20-jährigen Studenten Joel Ortiz vor, gemeinsam mit anderen Personen unzählige Besucher der New Yorker Kryptomesse Consensus um ihr Erspartes gebracht zu haben. Nach Polizeiangaben wird dies die erste Verurteilung wegen der Anwendung des illegalen SIM-Karten-Tausches (SIM Swapping).

SIM Swapping – Social Engineering als Schlüssel

Beim sogenannten „SIM Swapping“ werden die Mobilfunkanbieter hinter das Licht geführt, indem der Cyberkriminelle die Rufnummer seines Opfers mit einer von ihm kontrollierten SIM-Karte seines Handys verknüpft. Die Täter können dann bei Identitätsüberprüfungen in mehreren Schritten die per SMS übertragenen Passwörter abfangen, um die Accounts ihrer Opfer zu übernehmen. Der Cyberkriminelle ruft anfangs den Mobilfunkbetreiber an und behauptet, er habe alle Passwörter vergessen. Sollte für den Telefonsupport kein extra Kennwort vereinbart worden sein und der Täter hat alle erforderlichen Daten aus den sozialen Netzwerken bekommen, kann der telefonische Täuschungsversuch gelingen.

Accounts bei Twitter, Facebook & Co. zu Geld gemacht

Der Student, der im Internet mit seinen Hacker-Fähigkeiten angegeben hat, wurde am 12. Juli im Flughafen von Los Angeles festgenommen. Er versuchte nach Europa auszureisen und hatte von seiner letzten Einkaufstour eine Gucci-Tasche dabei. Ortiz wird schwerer Diebstahl in zwei Fällen und Identitätsdiebstahl zuzüglich zum Eindringen in fremde Hardware in jeweils 13 Fällen vorgeworfen. Nachdem man ihm seine Rechte vorgelesen hatte, sprach er von mehreren Mittätern und dem illegalen Erwerb von Bitcoin-Wallets in Millionenhöhe. Ortiz hat zudem die von ihm übernommenen Accounts seiner Opfer in sozialen Netzwerken zum Verkauf angeboten. Dies geschah vornehmlich im Untergrundforum OGUsers.com, wo für wenig Geld gestohlene Accounts bei Skype, Snapchat, Twitter, Instagram, der Spielplattform Steam, Minecraft, vom PSN und vielen anderen Netzwerken käuflich erworben werden können.

„Mein Smartphone war plötzlich wie tot.“

Der Angeklagte soll alleine drei Angriffe auf die Smartphones von Consensus-Besuchern ausgeführt haben. Ein Investor hatte mit seinem ICO eine Million US-Dollar gesammelt, Ortiz entwendete Krypto-Wallets von diesem Mann im Gesamtwert von über 1,5 Millionen US-Dollar. Der Geschäftsmann stellte irgendwann überrascht fest, dass er sein Gerät plötzlich nicht mehr benutzen konnte: „Ich sah mir mein Smartphone an, es war wie tot“. Weil einem seiner Bekannten das gleiche auf der Messe Consensus passiert war, wusste der Bestohlene direkt Bescheid. Nach dem erfolgten SIM-Swapping konnte Ortiz die E-Mails des Opfers bei Googlemail lesen und ging danach dazu über, alle Wallets auszuleeren. Der Bestohlene ging sofort zum nächstgelegenen Handyshop seines Anbieters. Aber als die Mitarbeiter von AT&T den Vorgang rückgängig gemacht hatten, war es schon zu spät.

Die zuständigen Staatsanwälte würden gerne in Erfahrung bringen, warum es immer wieder Gäste dieses Events getroffen hat. Möglicherweise haben die Täter geahnt, dass bei diesen Gästen vergleichsweise viel zu holen war. Über derartige Vorfälle war in den Medien bisher wenig zu lesen. Da das SIM Swapping so einfach und schnell geht, ist dieses Angriffsszenario sehr gefährlich. Die erste Anhörung für die Verteidigung des Studenten wurde auf den 9. August festgesetzt. Die Kaution in Höhe von einer Million US-Dollar wurde bislang nicht hinterlegt. Ortiz hatte mit der gestohlenen SIM-Karte auch die Frau eines Opfers angerufen und seine Freunde um Überweisungen per Bitcoin gebeten. Zudem schrieb er die Tochter eines Opfers an und bat sie, sie solle ihm Bitcoin überweisen.

Wie kam man den Tätern auf die Spur?

AT&T hatte der Staatsanwaltschaft alle Verbindungsdaten nach einer richterlichen Anfrage übergeben. Demnach benutzte man nach der Übernahme der SIM-Karte zwei Android-Smartphones des Herstellers Samsung. Weitere richterliche Anordnungen brachten den Inhalt mehrerer E-Mail-Konten des Kriminellen zutage. Ortiz wurde aber letztlich Opfer seines eigenen Egos. In einigen einschlägigen Orten im Internet hatte er damit geprahlt, ein Hacker zu sein. Die Staatsanwaltschaft holte auch Informationen von den Handelsplätzen Coinbase, Bittrex und Binance ein. Laut deren Angaben hat der Verdächtige insgesamt ein Guthaben von einer Million US-Dollar angehäuft, was auf verschiedene Kryptowährungen verteilt war. 250.000 US-Dollar hat man direkt beschlagnahmt. Der Rest gilt als verschollen. Insgesamt sind vom SIM Swapping laut den Ermittlungen die Geräte von mindestens 40 Personen betroffen. Um das herauszufinden, verknüpfte AT&T die Geräteinformationen der vom Kriminellen verwendeten Samsung-Smartphones mit den übernommenen Telefonnummern der Opfer. Jedes Smartphone besitzt eine eindeutige 15-stellige Seriennummer, mit der man das Gerät eindeutig identifizieren kann. Die IMEI-Nummer wird in vielen Fällen mit übertragen und enttarnt so den Nutzer seines Gerätes.

Im illegalen Forum geht die Angst um…

Beim illegalen Forum OGUsers.com sorgte die Verhaftung dafür, dass sich diverse führende Moderatoren aus dem Geschehen zurückgezogen haben. Man wird sehen, ob sie sich durch die Löschung ihrer Accounts schützen können. Manche alt eingesessene Mitglieder gehen sogar davon aus, dass dies erst der Anfang vom Ende sei. Man habe die Täter im Vorfeld gewarnt. Irgendwann würde jeder zur Rechenschaft gezogen, der etwas Illegales tut. Jetzt, wo die Polizei die ersten Beweise auswerten konnte, ist dafür offenbar der Zeitpunkt gekommen.

BTC-ECHO

Anzeige

ArbiSmart Wallet bietet bis zu 45% Zinsen pro Jahr

Machen sie mit Ihrem Tag weiter, während Ihr Geld für Sie arbeitet

Hinterlegen sie Krypto oder Fiat in der EU-lizenzierten und regulierten verzinslichen Geldbörse von ArbiSmart. Verdienen Sie ein passives Einkommen. Abhängig von ihrer gewählten Währung, ihrem Einzahlungsbetrag und ihrem Kontotyp können sie bis zu 45% Zinsen pro Jahr verdienen.

Kostenloses Konto eröffnen

Anzeige



Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter