SIM Swapping: Consensus-Besucher um Bitcoin in Millionenhöhe erleichtert

Quelle: https://www.shutterstock.com/de/image-photo/hacker-stealing-dollars-bank-565708549?src=Qb5EbY4Arquik9rT7DoRmA-1-2

SIM Swapping: Consensus-Besucher um Bitcoin in Millionenhöhe erleichtert

Mit einem relativ neuen, aber einfachen Trick übernahm der Bostoner Student Joel Ortiz mittels SIM Swapping die Smartphones von circa 40 Personen und erleichterte ihre Wallets um Guthaben im Gesamtwert von mehr als fünf Millionen US-Dollar. Der 20-Jährige wurde am 12. Juli bei seiner Ausreise verhaftet. Manche seiner Opfer waren Mitte Mai auf der New Yorker Kryptomesse Consensus zugegen.

Laut der Gerichtsdokumente, die dem US-Magazin VICE vorliegen, wirft die Staatsanwaltschaft dem 20-jährigen Studenten Joel Ortiz vor, gemeinsam mit anderen Personen unzählige Besucher der New Yorker Kryptomesse Consensus um ihr Erspartes gebracht zu haben. Nach Polizeiangaben wird dies die erste Verurteilung wegen der Anwendung des illegalen SIM-Karten-Tausches (SIM Swapping).

SIM Swapping – Social Engineering als Schlüssel

Beim sogenannten „SIM Swapping“ werden die Mobilfunkanbieter hinter das Licht geführt, indem der Cyberkriminelle die Rufnummer seines Opfers mit einer von ihm kontrollierten SIM-Karte seines Handys verknüpft. Die Täter können dann bei Identitätsüberprüfungen in mehreren Schritten die per SMS übertragenen Passwörter abfangen, um die Accounts ihrer Opfer zu übernehmen. Der Cyberkriminelle ruft anfangs den Mobilfunkbetreiber an und behauptet, er habe alle Passwörter vergessen. Sollte für den Telefonsupport kein extra Kennwort vereinbart worden sein und der Täter hat alle erforderlichen Daten aus den sozialen Netzwerken bekommen, kann der telefonische Täuschungsversuch gelingen.

Accounts bei Twitter, Facebook & Co. zu Geld gemacht

Der Student, der im Internet mit seinen Hacker-Fähigkeiten angegeben hat, wurde am 12. Juli im Flughafen von Los Angeles festgenommen. Er versuchte nach Europa auszureisen und hatte von seiner letzten Einkaufstour eine Gucci-Tasche dabei. Ortiz wird schwerer Diebstahl in zwei Fällen und Identitätsdiebstahl zuzüglich zum Eindringen in fremde Hardware in jeweils 13 Fällen vorgeworfen. Nachdem man ihm seine Rechte vorgelesen hatte, sprach er von mehreren Mittätern und dem illegalen Erwerb von Bitcoin-Wallets in Millionenhöhe. Ortiz hat zudem die von ihm übernommenen Accounts seiner Opfer in sozialen Netzwerken zum Verkauf angeboten. Dies geschah vornehmlich im Untergrundforum OGUsers.com, wo für wenig Geld gestohlene Accounts bei Skype, Snapchat, Twitter, Instagram, der Spielplattform Steam, Minecraft, vom PSN und vielen anderen Netzwerken käuflich erworben werden können.

„Mein Smartphone war plötzlich wie tot.“

Der Angeklagte soll alleine drei Angriffe auf die Smartphones von Consensus-Besuchern ausgeführt haben. Ein Investor hatte mit seinem ICO eine Million US-Dollar gesammelt, Ortiz entwendete Krypto-Wallets von diesem Mann im Gesamtwert von über 1,5 Millionen US-Dollar. Der Geschäftsmann stellte irgendwann überrascht fest, dass er sein Gerät plötzlich nicht mehr benutzen konnte: „Ich sah mir mein Smartphone an, es war wie tot“. Weil einem seiner Bekannten das gleiche auf der Messe Consensus passiert war, wusste der Bestohlene direkt Bescheid. Nach dem erfolgten SIM-Swapping konnte Ortiz die E-Mails des Opfers bei Googlemail lesen und ging danach dazu über, alle Wallets auszuleeren. Der Bestohlene ging sofort zum nächstgelegenen Handyshop seines Anbieters. Aber als die Mitarbeiter von AT&T den Vorgang rückgängig gemacht hatten, war es schon zu spät.

Die zuständigen Staatsanwälte würden gerne in Erfahrung bringen, warum es immer wieder Gäste dieses Events getroffen hat. Möglicherweise haben die Täter geahnt, dass bei diesen Gästen vergleichsweise viel zu holen war. Über derartige Vorfälle war in den Medien bisher wenig zu lesen. Da das SIM Swapping so einfach und schnell geht, ist dieses Angriffsszenario sehr gefährlich. Die erste Anhörung für die Verteidigung des Studenten wurde auf den 9. August festgesetzt. Die Kaution in Höhe von einer Million US-Dollar wurde bislang nicht hinterlegt. Ortiz hatte mit der gestohlenen SIM-Karte auch die Frau eines Opfers angerufen und seine Freunde um Überweisungen per Bitcoin gebeten. Zudem schrieb er die Tochter eines Opfers an und bat sie, sie solle ihm Bitcoin überweisen.

Wie kam man den Tätern auf die Spur?

AT&T hatte der Staatsanwaltschaft alle Verbindungsdaten nach einer richterlichen Anfrage übergeben. Demnach benutzte man nach der Übernahme der SIM-Karte zwei Android-Smartphones des Herstellers Samsung. Weitere richterliche Anordnungen brachten den Inhalt mehrerer E-Mail-Konten des Kriminellen zutage. Ortiz wurde aber letztlich Opfer seines eigenen Egos. In einigen einschlägigen Orten im Internet hatte er damit geprahlt, ein Hacker zu sein. Die Staatsanwaltschaft holte auch Informationen von den Handelsplätzen Coinbase, Bittrex und Binance ein. Laut deren Angaben hat der Verdächtige insgesamt ein Guthaben von einer Million US-Dollar angehäuft, was auf verschiedene Kryptowährungen verteilt war. 250.000 US-Dollar hat man direkt beschlagnahmt. Der Rest gilt als verschollen. Insgesamt sind vom SIM Swapping laut den Ermittlungen die Geräte von mindestens 40 Personen betroffen. Um das herauszufinden, verknüpfte AT&T die Geräteinformationen der vom Kriminellen verwendeten Samsung-Smartphones mit den übernommenen Telefonnummern der Opfer. Jedes Smartphone besitzt eine eindeutige 15-stellige Seriennummer, mit der man das Gerät eindeutig identifizieren kann. Die IMEI-Nummer wird in vielen Fällen mit übertragen und enttarnt so den Nutzer seines Gerätes.

Im illegalen Forum geht die Angst um…

Beim illegalen Forum OGUsers.com sorgte die Verhaftung dafür, dass sich diverse führende Moderatoren aus dem Geschehen zurückgezogen haben. Man wird sehen, ob sie sich durch die Löschung ihrer Accounts schützen können. Manche alt eingesessene Mitglieder gehen sogar davon aus, dass dies erst der Anfang vom Ende sei. Man habe die Täter im Vorfeld gewarnt. Irgendwann würde jeder zur Rechenschaft gezogen, der etwas Illegales tut. Jetzt, wo die Polizei die ersten Beweise auswerten konnte, ist dafür offenbar der Zeitpunkt gekommen.

BTC-ECHO

Aufgepasst: Der Kryptokompass ist das erste digitale Magazin für digitale Währungen und Blockchain-Assets. Er liefert dir monatlich exklusive Einschätzungen, spannende Insights und umfassende Analysen zur aktuellen Lage an den Blockchain- & Krypto-Märkten. Nur jetzt und nur solange der Vorrat reicht: Im Monatsabo inkl. GRATIS Bitcoin-Sammlermünze

 

Mehr zum Thema:

Ähnliche Artikel

„It takes a village“ – Impressionen von der Unchain Convention
„It takes a village“ – Impressionen von der Unchain Convention
Szene

Im Rahmen der Unchain Convention kamen Developer, Investoren und Krypto-Enthusiasten zusammen, um über Bitcoin, Lightning und Blockchain-Technologie zu sprechen. Ein Wrap-up des Events.

Token für die Welt: Binance Charity und TronBet veranstalten Pokertunier für „Kinder in Afrika“
Token für die Welt: Binance Charity und TronBet veranstalten Pokertunier für „Kinder in Afrika“
Kommentar

Der Wohltätigkeitsarm der Bitcoin-Börse Binance veranstaltet gemeinsam mit der Tron-Wettplattform TronBet ein Pokertunier für karitative Zwecke. Die Einnahmen sollen ugandischen Kindern zugute kommen. Für den „Binance Charity Poker Cup“ geben sich Szenegrößen wie Börsen-Chef Changpeng Zhao, Tron-CEO Justin Sun und der Litecoin-Gründer Charly Lee ein Stelldichein.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    „Facebook Coin“ Libra enthüllt – Der Pseudo-Bitcoin
    „Facebook Coin“ Libra enthüllt – Der Pseudo-Bitcoin
    Altcoins

    Der Schleier um die Kryptowährung aus dem Hause Facebook ist gelüftet: „Libra“ – so der Name der Kryptowährung, an der sich zahlreiche Großunternehmen beteiligen – will als globale „Währung für alle“ antreten. Dabei steht und fällt der Erfolg von Libra mit der Größe des Netzwerks – eine der wenigen Gemeinsamkeiten, die Libra mit richtigen Kryptowährungen verbindet.

    Cannabis-Tracking auf der Blockchain: Bald auch in US-Drugstores?
    Cannabis-Tracking auf der Blockchain: Bald auch in US-Drugstores?
    Blockchain

    Die Nutzung von Blockchain für das Tracking von medizinischem Cannabis weckt international Interesse. Nach Kanada erwägen nun scheinbar auch Pharmaketten in den USA, die Blockchain-Technologie dafür zu nutzen. An einem entsprechenden  Pilotprojekt der größten kanadischen Drogeriekette Shoppers Drug Mart nehmen etwa 1.300 Apotheken teil. Während Blockchain-Tracking von Pharmaprodukten seit geraumer Zeit Beachtung im Gesundheitswesen findet, ist die Anwendung der Technologie bei Cannabis neu. Laut Shopper-CEO Weisbrod könnte sie die Branche revolutionieren.

    Echtheitsgarantie dank Blockchain: Polnische Bank Alior setzt auf Ethereum
    Echtheitsgarantie dank Blockchain: Polnische Bank Alior setzt auf Ethereum
    Ethereum

    Die polnische Bank Alior will Kunden eine Echtheitsgarantie ihrer Dokumente bieten. Dabei setzt sie auf die öffentliche Ethereum Blockchain. Auf dieser will die Bank künftig Hashes, digitale Signaturen von Kundendokumenten, speichern. Mit dem Vorstoß antwortet Alior auf entsprechende Vorschriften des polnischen Gesetzes. Dieses verpflichtet Banken, Geschäftsunterlagen dauerhaft nachweislich zu sichern.

    Ripple verkündet Partnerschaft mit MoneyGram – XRP im Einsatz
    Ripple verkündet Partnerschaft mit MoneyGram – XRP im Einsatz
    Altcoins

    Das kalifornische FinTech-Unternehmen Ripple hat eine strategische Partnerschaft mit dem Zahlungsdienstleister MoneyGram verkündet. Demnach soll bei MoneyGram-Überweisungen künftig die xRapid-Technologie von Ripple zum Einsatz kommen – und damit auch die hauseigene Kryptowährung XRP. Medienberichten zufolge wird Ripple im Zuge der Partnerschaft bis zu 50 Millionen US-Dollar in MoneyGram investieren.

    Angesagt

    Coincheck Hack: Stecken russische Hacker hinter dem Krypto-Verbrechen?
    Sicherheit

    Der Hack der japanischen Bitcoin-Börse Coincheck wurde bis heute nicht aufgeklärt. Bislang galten nordkoreanische Hacker als Hauptverdächtige. Neueste Erkenntnisse lassen indes Zweifel an dieser Version aufkommen. Stecken vielleicht doch russische Cyberkriminelle hinter dem Angriff?

    Breez lanciert Lightning-App fürs iPhone
    Bitcoin

    Breez lanciert seine erste Lightning-App auf iOS. Somit wird es Breez-Usern in Zukunft möglich sein, Bitcoin Payments übers iPhone zu tätigen. Die Transaktionen laufen über einen Breez Hub, welcher mit Lightning Nodes verbunden ist. Sicherheit liefern sogenannte „Balance Sheets“, welche Peer-to-Peer-Wiederherstellungspunkte bilden. Zunächst wird die Beta-Version auf der Test-Plattform TestFlight laufen.

    Digitalisierung im Rohstoffhandel: Intelligente Blockchain-Plattform für mehr Effizienz
    Blockchain

    Das schwedische Unternehmen Chinsay hat erstmals einen Rohstoffhandel voll digitalisiert abgewickelt. Die Unternehmen Rio Tinto und Cargill nutzten dafür erfolgreich Chinsays Intelligent Contract Platform (ICP). Die Plattform mit OpenContract-API ermöglicht es. verschiedene Systeme zu integrieren, wie zum Beispiel Blockchain-Anwendungen.

    Altcoin-Marktanalyse – Litecoins Kursperformance knapp hinter Bitcoin, XRP und Stellar hinken hinterher
    Kursanalyse

    Die gesamte Marktkapitalisierung steigt zum Ende der Woche erneut über 270 Mrd. US-Dollar. Die Top 10 der Altcoins, insbesondere von Litecoin, zeigen zum Wochenausklang mehrheitlich eine positive Wochenperformance.  

    ×
    Credits (Lumen) im Wert von 10 EUR geschenkt!

    +

    Gewinne 1.000, 500 oder 250 EUR in Stellar!

    Die Revolution der Online-Zahlung geht in die nächste Phase!

    Sei dabei:

    Mit Anmeldung in unserem Newsletter erhältst du automatisch am 01.07.2019 100 Credits (Lumen) im Wert von 10 EUR geschenkt und hast die Chance auf tolle Gewinne. Weitere Infos folgen.

    Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise