Министерство юстиции США (DOJ) обвинило трех человек в мошенничестве с помощью "подмены" SIM-карт. Всего было украдено более $400 млн . Это событие произошло вскоре после того, как FTX объявила о банкротстве, а ее основатель Сэм Бэнкман-Фрид, который с тех пор был признан виновным в мошенничестве , ушел в отставку.

SIM-свопинг — схема взлома, когда хакер с помощью социальной инженерии собирает информацию о жертве, а затем, выдавая себя за жертву, убеждает провайдера изменить его номер телефона. Это позволяет злоумышленнику преодолеть двухфакторную аутентификацию, настроенную через SMS или телефонный звонок, и получить доступ к аккаунтам жертвы.

Банкман-Фрид ранее полагал о возможности внутреннего взлома, но недавние обвинения, выдвинутые прокуратурой, указывают на обратное. Роберту Пауэллу из Иллинойса, Эмили Эрнандес из Колорадо и Картеру Рону из Индианы в прошлом месяце были предъявлены обвинения в участии в схемах с использованием SIM-свопинга, которые была нацелена не только на FTX, но и на многочисленных частных лиц в течение двух лет. Как сообщается, слабые места безопасности FTX, на которые обратил внимание новый генеральный директор биржи, сделали ее привлекательной целью для таких схем.

В федеральном обвинительном заключении, в котором FTX прямо не упоминается, утверждается, что Пауэлл, Рон и Эрнандес собрали личную информацию примерно о 50 жертвах. Они использовали эти данные, чтобы убедить операторов связи перенести номера телефонов жертв на подконтрольные им устройства. Это позволило им перехватывать текстовые сообщения, в том числе содержащие коды многофакторной аутентификации, предоставляя им доступ к финансовым счетам и криптовалютным кошелькам, принадлежащим жертвам.

Утверждается, что примерно 11 ноября 2022 года Эрнандес использовал поддельное удостоверение личности с данными сотрудника FTX, чтобы побудить AT&T переназначить учетную запись мобильного телефона на новую SIM-карту. Пауэлла, которого называют вдохновителем схемы и известного под псевдонимами «R$» и ElSwapo1, обвиняют в использовании полученных кодов аутентификации для проникновения в криптовалютные кошельки FTX.

Подмена SIM-карты — тактика, которая больше опирается на социальную инженерию, чем на техническое хакерское мастерство, — стала распространенным методом компрометации различных типов онлайн-аккаунтов, в том числе в социальных сетях, на криптовалютных биржах и в банках. По данным ФБР, количество жалоб на SIM-свопинг и связанные с этим финансовые потери возросли в последние годы.

Адвокаты Пауэлла, обвиненные в мошенничестве и краже личных данных, отказались от комментариев, а Эрнандес и Рон не смогли дать показания.

Bloomberg