Dvadesetogodišnjak optužen zbog hakovanja SIM kartica i krađe 5 miliona dolara

Sajber hronika, 07.08.2018, 10:30 AM

Dvadesetogodišnjak optužen zbog hakovanja SIM kartica i krađe 5 miliona dolara

Vlasti Kalifornije uhapsile su i optužile dvadesetogodišnjeg studenta Džola Ortica zbog toga što je navodno bio član grupe koja je hakovala SIM kartice. On je uspeo da hakuje više od 40 telefonskih brojeva i ukrade 5 miliona dolara od žrtava, među kojima su investitori koji ulažu u kriptovalute.

Stanovnik Bostona Ortic uhapšen je 12. jula. Optuženi je priznao da je ukrao kriptovalutu vrednu milione dolara. Optužnica protiv njega ima 13 tačaka a njemu se na teret stavlja krađa identiteta, krađa i hakovanje.

Istragu je pokrenula prijava jedne od žrtava, čiji je broj bio hakovan i koja je bila napadnut nekoliko puta tokom februara i marta.

Broj mobilnog telefona čoveka koji je prijavio slučajd je dvaput hakovan a napadač ne samo da je resetovao lozinku njegovog email naloga i račune sa kriptovalutama, već je takođe zamenio aplikaciju 2FA Google autentifikator drugom aplikacijom. Žrtva je prijavila i da je napadač takođe uznemiravao njegovu ćerku. 20. marta, napadač je zvao suprugu žrtve sa ukradenog telefonskog broja, i slao poruke njegovoj ćerki i prijateljima sa zahtevom da mu pošalju Bitcoin.

Da bi ga pratili, detektivi su poslali nalog mobilnom operateru, kompaniji AT & T, kako bi obezbedili sve podatke o pozivima u danima kada su hakeri imali taj broj. Iz podataka koje su detektivi dobili od mobilnog operatera, saznali su da je ukradeni broj korišćen sa dva Samsung Android mobilnih telefona, do čijih IMEI brojeva su istražitelji došli. Pošto žrtva nikad nije koristila Samsung mobilni telefon, istražitelji su verovali da su to bili hakeri.

Posle toga, Google je dobio nalog za pretres da bi istražitelji došli do podataka koji su u vezi sa tim IMEI brojevima. Tako su otkrili tri email naloga od kojih je jedan bio Gmail nalog, a drugi Microsoft Live nalog. Istražitelji su poslali još jedan nalog Googleu i dobili dokaze koji povezuju Gmail nalog sa Orticom. Oni su prošli kroz emailove i pronašli email sa informacijama o tehnici hakovanja SIM kartica. U jednom emailu optuženi je držao ličnu kartu Masačusetsa i neke emailove koji su otkrili da je kupovao razne domene kao što je "tw-tter.com".

Kada su istražitelji poslali naloge menjačnicama kriptovaluta koje je koristio Ortic, uključujući Binance, Coinbase i Bittrex, saznali su da je optuženi preko njih preneo više od milion dolara vredne kriptovalute. Vlasti su Orticu oduzele 250000 dolara vrednu kriptovalutu.

Ortic je, navodno, izveo ovaj poduhvat pomoću tehnike zamene SIM kartice, što mu je omogućilo pristup brojevima i prevare. Njegove žrtve bili su prisutni na konferenciji o kriptovaluti održanoj u Njujorku u maju 2018. godine. Uz pomoć neimenovanih saučesnika i pomenute tehnike, Ortic je mogao da prevari mobilne operatere da šalju telefonske brojeve na njegove SIM kartice.

Sudski dokumenti otkrivaju da je Ortic vodio web sajt pod nazivom OGUsers koji nudi ukradene Twitter i Instagram naloge. Osim što im je ukrao novac, Ortic je takođe prodavao naloge društvenih mreža žrtava i i zarađivao i na taj način.

Nakon što bi dobili kontrolu nad telefonskim brojevima, napadači su mogli da pristupe online nalozima žrtava. Kada bi dobili pristup, resetovali su lozinke kako bi sprečili vlasnike naloga da im pristupaju. Ova vrsta prevare koja se naziva "Port Out" veoma je efikasna i u izbegavanju dvofaktorne autentifikacije. Ortic je na ovaj način uspeo da prevari 40 ljudi. Vlasti još nisu sigurne kako je birao žrtve.

Optuženi je uhapšen na Međunarodnom aerodromu u Los Anđelesu. Njegova kaucija iznosi milion dolara, a trenutno Ortic čeka na ročište na kome će se izjasniti o krivici, a koje je zakazano za 9. avgust.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Etičkom hakeru koji je prijavio propust u sistemima Magyar Telekoma preti kazna od 8 godina zatvora

Etičkom hakeru koji je prijavio propust u sistemima Magyar Telekoma preti kazna od 8 godina zatvora

Da je posao etičkog hakera vrlo rizičan, ponekad na granici između legalnog i nelegalnog, pokazuje slučaj jednog etičkog hakera iz Mađarske. Ma... Dalje

Ukrajinska policija razbila dve hakerske grupe optužene za DDoS napade i krađu novca sa bankovnih računa

Ukrajinska policija razbila dve hakerske grupe optužene za DDoS napade i krađu novca sa bankovnih računa

Ukrajinska policija je ovog meseca razbila dve odvojene hakerske grupe umešane u DDoS napade na novinske agencije i krađu novca od ukrajinskih građ... Dalje

Ruski haker izručen SAD zbog prevare sa online oglasima izjasnio se pred sudom da nije kriv

Ruski haker izručen SAD zbog prevare sa online oglasima izjasnio se pred sudom da nije kriv

Ruski haker Aleksandar Žukov (38) protiv koga je tužilaštvo Sjedinjenih Država podiglo optužnicu zbog prevare sa internet oglasima i prevare viš... Dalje

Radnik kompanije Huawei uhapšen u Poljskoj zbog špijunaže

Radnik kompanije Huawei uhapšen u Poljskoj zbog špijunaže

Radnik kompanije Huawei i bivši poljski agent bezbednosti koji je ranije radio za Orange, uhapšeni su u Poljskoj zbog optužbi da su špijunirali za... Dalje

Uhapšen 20-ogodišnjak zbog krađe i objavljivanja privatnih podataka nemačkih političara

Uhapšen 20-ogodišnjak zbog krađe i objavljivanja privatnih podataka nemačkih političara

Nemačka federalna policija uhapsila je 20-godišnjeg studenta zbog krađe i objavljivanja velike količine podataka o stotinama nemačkih političara... Dalje