SIM Swapping: Consensus-Besucher um Bitcoin in Millionenhöhe erleichtert

Quelle: https://www.shutterstock.com/de/image-photo/hacker-stealing-dollars-bank-565708549?src=Qb5EbY4Arquik9rT7DoRmA-1-2

SIM Swapping: Consensus-Besucher um Bitcoin in Millionenhöhe erleichtert

Mit einem relativ neuen, aber einfachen Trick übernahm der Bostoner Student Joel Ortiz mittels SIM Swapping die Smartphones von circa 40 Personen und erleichterte ihre Wallets um Guthaben im Gesamtwert von mehr als fünf Millionen US-Dollar. Der 20-Jährige wurde am 12. Juli bei seiner Ausreise verhaftet. Manche seiner Opfer waren Mitte Mai auf der New Yorker Kryptomesse Consensus zugegen.

Laut der Gerichtsdokumente, die dem US-Magazin VICE vorliegen, wirft die Staatsanwaltschaft dem 20-jährigen Studenten Joel Ortiz vor, gemeinsam mit anderen Personen unzählige Besucher der New Yorker Kryptomesse Consensus um ihr Erspartes gebracht zu haben. Nach Polizeiangaben wird dies die erste Verurteilung wegen der Anwendung des illegalen SIM-Karten-Tausches (SIM Swapping).

SIM Swapping – Social Engineering als Schlüssel

Beim sogenannten „SIM Swapping“ werden die Mobilfunkanbieter hinter das Licht geführt, indem der Cyberkriminelle die Rufnummer seines Opfers mit einer von ihm kontrollierten SIM-Karte seines Handys verknüpft. Die Täter können dann bei Identitätsüberprüfungen in mehreren Schritten die per SMS übertragenen Passwörter abfangen, um die Accounts ihrer Opfer zu übernehmen. Der Cyberkriminelle ruft anfangs den Mobilfunkbetreiber an und behauptet, er habe alle Passwörter vergessen. Sollte für den Telefonsupport kein extra Kennwort vereinbart worden sein und der Täter hat alle erforderlichen Daten aus den sozialen Netzwerken bekommen, kann der telefonische Täuschungsversuch gelingen.

Accounts bei Twitter, Facebook & Co. zu Geld gemacht

Der Student, der im Internet mit seinen Hacker-Fähigkeiten angegeben hat, wurde am 12. Juli im Flughafen von Los Angeles festgenommen. Er versuchte nach Europa auszureisen und hatte von seiner letzten Einkaufstour eine Gucci-Tasche dabei. Ortiz wird schwerer Diebstahl in zwei Fällen und Identitätsdiebstahl zuzüglich zum Eindringen in fremde Hardware in jeweils 13 Fällen vorgeworfen. Nachdem man ihm seine Rechte vorgelesen hatte, sprach er von mehreren Mittätern und dem illegalen Erwerb von Bitcoin-Wallets in Millionenhöhe. Ortiz hat zudem die von ihm übernommenen Accounts seiner Opfer in sozialen Netzwerken zum Verkauf angeboten. Dies geschah vornehmlich im Untergrundforum OGUsers.com, wo für wenig Geld gestohlene Accounts bei Skype, Snapchat, Twitter, Instagram, der Spielplattform Steam, Minecraft, vom PSN und vielen anderen Netzwerken käuflich erworben werden können.

„Mein Smartphone war plötzlich wie tot.“

Der Angeklagte soll alleine drei Angriffe auf die Smartphones von Consensus-Besuchern ausgeführt haben. Ein Investor hatte mit seinem ICO eine Million US-Dollar gesammelt, Ortiz entwendete Krypto-Wallets von diesem Mann im Gesamtwert von über 1,5 Millionen US-Dollar. Der Geschäftsmann stellte irgendwann überrascht fest, dass er sein Gerät plötzlich nicht mehr benutzen konnte: „Ich sah mir mein Smartphone an, es war wie tot“. Weil einem seiner Bekannten das gleiche auf der Messe Consensus passiert war, wusste der Bestohlene direkt Bescheid. Nach dem erfolgten SIM-Swapping konnte Ortiz die E-Mails des Opfers bei Googlemail lesen und ging danach dazu über, alle Wallets auszuleeren. Der Bestohlene ging sofort zum nächstgelegenen Handyshop seines Anbieters. Aber als die Mitarbeiter von AT&T den Vorgang rückgängig gemacht hatten, war es schon zu spät.

Die zuständigen Staatsanwälte würden gerne in Erfahrung bringen, warum es immer wieder Gäste dieses Events getroffen hat. Möglicherweise haben die Täter geahnt, dass bei diesen Gästen vergleichsweise viel zu holen war. Über derartige Vorfälle war in den Medien bisher wenig zu lesen. Da das SIM Swapping so einfach und schnell geht, ist dieses Angriffsszenario sehr gefährlich. Die erste Anhörung für die Verteidigung des Studenten wurde auf den 9. August festgesetzt. Die Kaution in Höhe von einer Million US-Dollar wurde bislang nicht hinterlegt. Ortiz hatte mit der gestohlenen SIM-Karte auch die Frau eines Opfers angerufen und seine Freunde um Überweisungen per Bitcoin gebeten. Zudem schrieb er die Tochter eines Opfers an und bat sie, sie solle ihm Bitcoin überweisen.

Wie kam man den Tätern auf die Spur?

AT&T hatte der Staatsanwaltschaft alle Verbindungsdaten nach einer richterlichen Anfrage übergeben. Demnach benutzte man nach der Übernahme der SIM-Karte zwei Android-Smartphones des Herstellers Samsung. Weitere richterliche Anordnungen brachten den Inhalt mehrerer E-Mail-Konten des Kriminellen zutage. Ortiz wurde aber letztlich Opfer seines eigenen Egos. In einigen einschlägigen Orten im Internet hatte er damit geprahlt, ein Hacker zu sein. Die Staatsanwaltschaft holte auch Informationen von den Handelsplätzen Coinbase, Bittrex und Binance ein. Laut deren Angaben hat der Verdächtige insgesamt ein Guthaben von einer Million US-Dollar angehäuft, was auf verschiedene Kryptowährungen verteilt war. 250.000 US-Dollar hat man direkt beschlagnahmt. Der Rest gilt als verschollen. Insgesamt sind vom SIM Swapping laut den Ermittlungen die Geräte von mindestens 40 Personen betroffen. Um das herauszufinden, verknüpfte AT&T die Geräteinformationen der vom Kriminellen verwendeten Samsung-Smartphones mit den übernommenen Telefonnummern der Opfer. Jedes Smartphone besitzt eine eindeutige 15-stellige Seriennummer, mit der man das Gerät eindeutig identifizieren kann. Die IMEI-Nummer wird in vielen Fällen mit übertragen und enttarnt so den Nutzer seines Gerätes.

Im illegalen Forum geht die Angst um...

Beim illegalen Forum OGUsers.com sorgte die Verhaftung dafür, dass sich diverse führende Moderatoren aus dem Geschehen zurückgezogen haben. Man wird sehen, ob sie sich durch die Löschung ihrer Accounts schützen können. Manche alt eingesessene Mitglieder gehen sogar davon aus, dass dies erst der Anfang vom Ende sei. Man habe die Täter im Vorfeld gewarnt. Irgendwann würde jeder zur Rechenschaft gezogen, der etwas Illegales tut. Jetzt, wo die Polizei die ersten Beweise auswerten konnte, ist dafür offenbar der Zeitpunkt gekommen.

BTC-ECHO

Ähnliche Artikel

BTC-ECHO im neuen Design
BTC-ECHO im neuen Design
Szene

Wir freuen uns sehr, euch das neue BTC-ECHO vorzustellen. Wir haben das Sommer- und Herbstloch am Krypto-Markt genutzt und unserer Website einen komplett neuen Anstrich verpasst – noch klarer, noch übersichtlicher und noch frischer.

Podcast: Hype, FUD & Medienkultur
Podcast: Hype, FUD & Medienkultur
Szene

Mit Heimvorteil sind Phillip Horch und Tobias Schmidt diese Woche Gast im BTC-ECHO Podcast.

Start-up-Festival Bits and Pretzels: Ein bisschen Blockchain
Start-up-Festival Bits and Pretzels: Ein bisschen Blockchain
Szene

Auf der diesjährigen Bits and Pretzels, einer Veranstaltung für Start-ups, schlichen sich auch Blockchain-Anwendungen ein.

Newsletter

Die besten News kostenlos per E-Mail

Aktuell

Bitcoin Cash: Zwischenstand der Grabenkämpfe
Bitcoin Cash: Zwischenstand der Grabenkämpfe
Altcoins

Bei Bitcoin Cash kam es am 15. November zu einer Hard Fork.

Token Economy und chinesische Geisterstädte: Deshalb scheitern die meisten Krypto-Projekte
Token Economy und chinesische Geisterstädte: Deshalb scheitern die meisten Krypto-Projekte
Kommentar

Was nützt die beste Verfassung, das beste Gesellschaftsmodell oder eben die beste Technologie, wenn die Menschen noch nicht dafür bereit sind?

SpeedReader: Brave-Browser gewinnt an Geschwindigkeit
SpeedReader: Brave-Browser gewinnt an Geschwindigkeit
Unternehmen

Der quelloffene Brave-Browser wartet mit einem neuen Feature auf. Mit dem Speedreader will das Brave-Team ein verbessertes Leseerlebnis anbieten.

Neue Strategien zum Schutz von Bitcoin & Co.
Neue Strategien zum Schutz von Bitcoin & Co.
Sicherheit

Kaspersky hat sich in Sachen Internet-Security seit geraumer Zeit einen Namen gemacht.

Angesagt

Asset-Tokenisierung in Singapur bald Realität?
Blockchain

Nasdaq, Deloitte und Anquan vermelden Erfolg beim Test einer Plattform, die das Settlement von tokenbasierten Wertpapieren auf der Blockchain vereinfachen soll.

Exklusiv – Jean-Claude Trichet: „Ich kann Kryptowährungen überhaupt nichts abgewinnen“
Regulierung

Der ehemalige Präsident der europäischen Zentralbank EZB Jean-Claude Trichet hält Blockchain-Technologien für die weitere Entwicklung des weltweiten Finanzsystems für interessant.  

Schweiz: Bitcoin am Ticketautomaten
Bitcoin

Die Schweizerische Bundesbahnen (SBB) führen den Verkauf von Bitcoin an ihren Ticket-Automaten ein.

„Die babylonische Gefangenschaft“ – Cardanos Michael Parsons tritt zurück
Altcoins

Die Cardano Foundation hat einen Personalwechsel angekündigt. Demnach wird der Vorsitzende des Stiftungsrates Michael Parsons nicht länger Teil des Teams sein.