SIM swapping: negli USA un giovane ruba un milione di dollari

scheda SIM per cellulare

Manco a dirlo, il furto riguarda criptovalute. Facili da “smerciare”, grazie all’anonimato garantito dalla blockchain. Furto ad opera di un ragazzo di 19 anni, cittadino californiano.

Abbiamo parlato di SIM swapping in questo articolo.

Gli attacchi con tecnica di SIM swapping li conosciamo bene, purtroppo. Una volta, bastava carpire username e password per accedere al conto corrente di una persona. Oggi, monete fiat o criptomonete che sia, il nostro cellulare funziona da strumento di autenticazione per l’accesso a siti di gestione finanziaria o web banking. Perché il cellulare riceve il codice temporaneo per l’autenticazione a due fattori. Con cui confermare ogni operazione. E, dopo, la notifica di avvenuta operazione. Il ladro, quindi, deve procurarsi l’accesso anche al nostro cellulare. O, meglio, alla nostra SIM.

E veniamo al caso in questione. Ne fornisce notizia un comunicato ufficiale della procura distrettuale di Manhattan, dalla penna del Manhattan District Attorney, tale Cyrus R. Vance, Jr.

Il comunicato riferisce di un ragazzo di 19 anni accusato di furto d’identità. Con cui è riuscito a rubare oltre un milione di dollari in monete virtuali da almeno 75 vittime statunitensi. Il sospetto furfante si chiama Yousef Selassie. Avrebbe condotto un complesso schema di SIM swapping. Operato contro residenti di ben 20 Stati americani.

Selassie è incriminato per ben nove capi d’accusa. Compreso appunto, il furto d’identità di primo e secondo grado. Ma anche il furto aggravato di primo e quarto grado. La violazione di computer personale. E la manomissione informatica per frode di primo grado.

Pensate. Il nostro sospettato ha condotto le proprie attività illecite comodamente da un appartamento a Brooklyn.

Accedendo illegalmente, tramite PC, ai conti di almeno 75 vittime e rubando oltre un milione di dollari in criptovalute. Insomma, utilizzando un iPhone, un computer e poco altro.

Facile individuare le vittime, ossia i potenziali possessori di buone quantità di criptovalute. Come spiega il comunicato, Selassie accedeva prima ai loro account personali di Gmail, Yahoo, Dropbox e simili piattaforme in rete:

Selassie prendeva intenzionalmente di mira vittime che sapeva per certo essere attive nel mercato delle criptovalute. A causa della difficoltà intrinseca nel tracciare il trasferimento e il furto di monete digitali.

In molti casi, il furfante avrebbe addirittura cambiato le password di questi account. In modo da impedire alle vittime di ottenerne nuovamente il controllo. Fatto ta che è stato arrestato a Corona, in California. A seguito dell’esecuzione di un mandato di ricerca, che ha portato le autorità al recupero di vari dispositivi elettronici. Ma anche di svariati gioielli, probabilmente acquistati utilizzando Bitcoin o altre monete virtuali. E’ stata pure recuperata una nota scritta a mano. Contenente la seed phrase per un wallet di criptovalute. Guarda caso, ricollegato al furto di centinaia di migliaia di dollari in monete virtuali.

Il SIM swapping è una minaccia seria ed attualissima.

Giusto questo mese, le autorità statunitensi hanno messo sotto accusa un uomo del Pennsylvania. Sospettato di SIM swapping finalizzato alla frode ed estorsione. Ai danni di svariati investitori in criptovalute. E dirigenti di aziende operanti nel medesimo settore.

Michael Terpin è un investitore in criptomonete. Costui ha intentato una causa contro il gigante telefonico statunitense AT&T. Infatti, per un caso di SIM swapping, ha dichiarato:

“E’ come se un hotel offrisse ad un ladro con un documento d’identità falso le chiavi di una stanza e della relativa cassaforte. Con le quali poter rubare indisturbato i gioielli del legittimo proprietario.

La REACT Task Force è l’autorità giudiziaria californiana per la lotta al crimine informatico. Ebbene, ha affermato che il SIM swapping rappresenta una loro priorità per il team. Ma, ammettono, non è affatto semplice. Perché il successo del furto dipende da svariati fattori che, purtroppo, sfuggono al controllo diretto del proprietario della SIM.

FONTE: https://www.manhattanda.org/

Scrivi un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *