Прокуратура США предъявила обвинение гражданину Великобритании в якобы использовании схемы обмена SIM-карты, которая привела к краже криптовалюты.

В среду Министерство юстиции США назвало Джозефа О’Коннора, также известного как «PlugwalkJoe», в качестве объекта обвинения. Прокуроры утверждают, что О’Коннор и его сообщники составили заговор с целью украсть 784000 долларов в криптовалюте с неназванной криптовалютной биржи, расположенной в Манхэттене.

В то время компания «предоставила инфраструктуру кошельков и соответствующее программное обеспечение для криптовалютных бирж по всему миру», — сообщает Министерство юстиции.

В соответствии к обвинительному заключению (.PDF) О’Коннор проводил атаки с заменой SIM-карт, чтобы нацелиться на руководителей компании.

При замене SIM-карты используются методы социальной инженерии, включая выдачу себя за предполагаемую жертву или, в некоторых случаях, наем внутренней помощи, чтобы телефонный номер был передан на телефон, контролируемый злоумышленником.

В это часто короткое окно жертва больше не может принимать звонки или текстовые сообщения. Вместо этого звонки и сообщения перенаправляются на другое устройство вне их контроля.

Затем киберпреступники могут получить коды двухфакторной аутентификации (2FA) и данные учетной записи, предоставив им доступ к финансовым услугам и кошелькам с криптовалютой, привязанным к взломанному номеру телефона.

Правоохранительные органы США заявляют, что примерно в период с марта по май 2019 года О’Коннор и другие участники схемы использовали SIM-свопы как минимум для трех сотрудников компании.

Одна особенно успешная попытка предоставила кибератакам доступ к многочисленным корпоративным учетным записям и системам, включая корпоративные сервисы G-Suite.

«В течение нескольких часов после этой атаки с заменой SIM-карты О’Коннор и его сообщники использовали контроль над телефонным номером Исполнительного 1 для получения несанкционированного доступа к счетам и компьютерным системам Компании 1», — говорится в обвинительном заключении.

Затем группа якобы ограбила кошельки, принадлежащие двум клиентам фирмы, что привело к краже 770,784869 Bitcoin Cash (BCH), 6,363,490509 Litecoin (LTC), 407,396074 Ethereum (ETH) и 7,456728 биткойнов (BTC).

22-летний мужчина был арестован в Испании, и в настоящее время правительство США требует его экстрадиции.

О’Коннор обвиняется в заговоре с целью совершения компьютерных вторжений, мошенничестве с использованием электронных средств, краже личных данных при отягчающих обстоятельствах и в заговоре с целью отмывания денег. В случае признания виновным по всем пунктам жителя Великобритании могут грозить десятилетия за решеткой.