Bilgisayar işlemcilerini gizlice madencilik yapmak için kullanan cryptojacking’den sonra, hackler’lar SIM kartlarını hack’leyerek hırsızlık yapmanın yeni bir yöntemini buldu.
Boston, Massaachusetts’te öğrenim gören 20 yaşında bir öğrenci geçtiğimiz günlerde mobil cihazları hack’leyerek toplam 5 milyon dolar değerinde bitcoin çalan çetenin üyesi olma suçuyla tutuklandı.
Kayıtlara göre çete SIM kartlarını kopyalayıp yaklaşık 40 kişinin hesabından paralarını çaldı. SIM kartlarının kopyalanmasından sonra şebeke sağlayıcı firmalara kopyalanan SIM karta numaranın taşınması için talep gönderiliyor. Şebeke sağlayıcı bu eylemin dolandırıcılık amacıyla yapıldığını anlayamadığı için isteği kabul ediyor. Bu yöntemle kurbanın telefon numarasını ele geçiren hacker’lar, kurbanın şifrelerini değiştiriyor ve parasını çalıyor.
Çetenin ele başı Joel Ortiz ve arkadaşları özellikle Blockchain ve kripto para ilgililerini hedef alıyor. Örneğin geçtiğimiz mayıs ayında düzenlenen Consensus 2018 sırasında Ortiz’in yaklaşık 1,5 milyon dolar çaldığı tespit edildi.
Çetenin bu yöntemle hırsızlık yaptığı ilk olarak isimsiz bir kurbanın polise numarasının çalındığını ihbar etmesiyle ortaya çıktı. İsimsiz kurbanın Ortiz tarafından 2 kere numarasının kopyalandığı belirtildi.
İletişim firması AT&T’nin yardımıyla dedektifler hacker’ın SIM kopyalamada kullandığı telefonun IMEI numarasına ulaştı. Ardından ulaşılan telefona bağlı e-mail adreslerini inceleyen yetkililer yasa dışı faaliyeti tespit etti. Ortiz’in Binance, Bittrex ve Coinbase’i kullanarak 1 milyon doların üzerinde kripto para transferi yaptığı anlaşıldı.
Teknik destek dolandırıcılığı
Kripto para alanında dolandırıcılık olayları giderek artsa da şimdiye kadar SIM kopyalama vakasıyla karşılaşılmamıştı. Örneğin bu yıl başında FBI “Teknik Destek Dolandırıcılığı” başlıklı bir uyarı yayımlamıştı. Hacker’lar kendilerini müşteri hizmetleri ya da teknik destek olarak tanıtarak kurbanlarına yaklaşıyordu. FBI mart ayında şu açıklamayı yaptı:
Dolandırıcılar kendilerini sanal para birimi desteği veren kişiler olarak tanıtıyor. Kurbanlar genellikle arama motorlarından suçluların numaralarına ulaşıyor. Dolandırıcılar kurbanlarından borsa hesaplarının şifrelerini ya da cüzdan anahtarlarını yardım etme bahanesiyle istiyor ve kurbanlara geçici bir süre hesaplarına ulaşamayacakları belirtiliyor.
