Samy Bensaci, een 18-jarige hacker is gearresteerd in Montreal, Canada en beschuldigd van het stelen van $ 50 miljoen aan digitale valuta met een SIM-swap-hack. De techniek die hij gebruikte is een systeem dat een zorgvuldige planning vereist, evenals diefstal en oplichting op verschillende niveaus.
Wat is een SIM-swap (of Port Out) hack?
De sim-swap-techniek werd een paar maanden geleden beroemd toen de oprichter van Twitter, Jack Dorsey, erkende dat zijn account was gestolen met behulp van dit systeem.
De ruil-simkaart bestaat uit het gebruik van een dubbele simkaart van de telefoon van het slachtoffer om al zijn gegevens te stelen. Als je een dubbele simkaart hebt en je kent het e-mailadres van het slachtoffer, kun je om een wachtwoordwijziging vragen. Gmail stuurt je een sms-verificatiecode naar de gsm en de cybercrimineel ontvangt deze sms, omdat hij een kopie van de simkaart heeft. Google beschouwt de identificatie als goed en de hacker kan het wachtwoord wijzigen en de controle over het account overnemen.
De sleutel tot deze techniek is hoe de hacker deze dubbele kaart krijgt. U kunt naar een telefoonwinkel gaan, de helpdesk bellen of online services gebruiken om erom te vragen, maar hiervoor heeft u enkele persoonlijke gegevens nodig. De operators vragen meestal om uw ID of andere identificerende informatie om u een kopie van uw simkaart te geven, als u beweert dat deze kapot is of u bent kwijtgeraakt.
Hier komt de vaardigheid: de hacker verkrijgt deze gegevens door het slachtoffer te phishing, of een familielid of vriend die de hacker voldoende informatie kan geven, of de hacker probeert de winkelbediende te misleiden om een kopie te maken zonder hem de gevraagde gegevens te geven, of met behulp van valse gegevens. Een andere manier zou zijn om een handlanger te hebben die voor een telefoniste werkt.
Hoe koos hij zijn slachtoffers?
De techniek die Samy Bensaci gebruikte om dubbele simkaarten te verwerven, is niet openbaar gemaakt. Wat bekend is, is dat hij met deze gegevens in zijn bezit (hij kreeg de gegevens van verschillende mensen) toegang kreeg tot hun e-mail en bankrekeningen en de sleutels van de cryptocurrency-portefeuilles kreeg. In totaal stal hij ongeveer $ 50 miljoen.
Er is ontdekt dat ze allemaal iets gemeen hadden: ze waren allemaal aanwezig bij de 2018 Consensus, een conferentie over cryptocurrencies die plaatsvond in New York. Daar heeft hij vast en zeker contact met hen opgenomen en hun e-mailadressen, namen en andere informatie verkregen die voor hem nuttig was.
Het is hem verboden om enig apparaat met internetverbinding te gebruiken
Samy Bensaci is op borgtocht vrijgelaten met CA $ 200.000 totdat het proces is gehouden, maar het is hem verboden apparaten te gebruiken die een internetverbinding hebben (“Elke computer, tablet, mobiele telefoon, gameconsole, inclusief PS3, PS4, Xbox, Nintendo Switch of elk ander apparaat dat toegang heeft tot internet”), zijn paspoort is door de autoriteiten in beslag genomen, zodat hij de land, en hij wordt door het Hof van Justitie van Ontario bevolen onder de voogdij van zijn ouders in Noord-Montreal te wonen. De rechtbank verbood hem ook om enige vorm van cryptocurrency te bezitten of uit te wisselen.
Bensaci is door een politiebron beschreven als een van de “hoofdverdachten” in een Amerikaans onderzoek naar een zeer actieve kring van piraten, die vanaf het voorjaar van 2018 tientallen mensen in de Verenigde Staten en Canada beroofden.
Hoe kunt u uzelf beschermen tegen een sim-swap-zwendel?
U moet uw persoonlijke gegevens beschermen tegen hackers, aangezien deze nodig zijn om een kopie van uw simkaart te bemachtigen. Uw geboortedatum, telefoonnummer en wachtwoorden zijn voldoende voor dergelijke zwendel, dus u kunt deze informatie verbergen op uw sociale media-accounts, gebruik waar mogelijk tweefactorauthenticatie op al uw accounts.
Dan moet u ook de tekenen van fraude herkennen, bijvoorbeeld als uw telefoonlijn niet meer werkt of u een sms krijgt dat uw nummer in gebruik is genomen bij een andere leverancier of als u een wachtwoord of e-mail wijzigingsmail krijgt, dan bent u misschien een slachtoffer van een SIM-swap-hack. Neem contact op met de autoriteiten en informeer ze.