Attacco Sim Swapping su fondi cripto, minore rapina milioni di dollari in Canada

Lettura 4 minuti


Originario di Hamilton, Ontario, in Canada, un minorenne è stato arrestato per furto di numero di telefono, che gli ha consentito di rubare 46 milioni di dollari canadesi in cripto. La vittima, di cui per ora non si conosce il nome, è statunitense.

Il Sim Swapping è un problema

Il sim swapping è una tecnica intrusiva che permette di ottenere l’accesso al numero di una sim card del legittimo proprietario per violare servizi online legati a sistemi di autenticazione di conto corrente, di depositi cripto o di qualsiasi tipo di account online.    

L’arresto è avvenuto dopo un’indagine congiunta della United States Secret Service Electronic Crimes Task Force e il Federal Bureau of Investigation (FBI), partita a marzo del 2020. Su quanto accaduto le autorità di polizia di Hamilton hanno rilasciato la seguente dichiarazione:

La vittima era stata presa di mira da un attacco SIM swap, metodo per dirottare account di valore manipolando i dipendenti della rete cellulare per duplicare i numeri di telefono in modo che gli attori della minaccia possano intercettare le richieste di autorizzazione a due fattori. Come risultato dell’attacco SIM swap, circa 46 milioni di dollari CAD di criptovalute sono stati rubati alla vittima. Questo è attualmente il più grande furto di criptovaluta ascrivibile ad un unico individuo

Lo scambio di SIM è un metodo di sostituzione di identità digitale molto pericoloso e diffuso tra gli hacker che rapinano criptovalute. Consiste nel controllare la carta SIM di un’altra persona trasferendone il numero su un altro dispositivo e può essere fatto in diversi modi.

L’hacker incalza la vittima attraverso attività di social engineering (raccolta di dati sensibili come la data di nascita, il numero di previdenza sociale ecc..) al fine di indurre gli operatori telefonici a sostituire una sim card con il medesimo numero.

Di conseguenza, quando vengono presentate tutte le informazioni private di una persona, l’impiegato della compagnia telefonica si convince che sta parlando con il vero intestatario del numero e trasferisce involontariamente l’identità digitale nelle mani dell’hacker.

L’altro modo è più spartano, e in genere comporta la consegna di una tangente al dipendente che viene corrotto per completare il trasferimento del numero di telefono.

I cyber criminali che invece hanno maggiori competenze riescono ad intercettare le comunicazioni dei provider telefonici, sfruttando numerose vulnerabilità dei network di comunicazione, ad esempio l’exploit SS7, che può permettere a malintenzionati “molto preparati” di intercettare messaggi e la ricezione dei fattori di autenticazione.

Ciò nonostante, ancora oggi, l’utilizzo di app come Google Authenticator e Authy riescono comunque a fornire un importante scudo di protezione rispetto a questa tipologia di hacking.

La polizia di Hamilton dice che l’hacker è in stato di fermo ed è accusato di reato aggravato, pari a quello che in Italia risulterebbe il furto con destrezza, e per aver rubato una somma superiore 5.000 dollari; inoltre, poiché il ragazzo è ancora minorenne sarà nominata una corte di giustizia competente.

Le forze dell’ordine hanno spiegato anche che è stato il nome utente di un gioco online che ha portato alla cattura del giovane:

L’indagine congiunta ha rivelato che parte delle criptovalute rubate sono state utilizzate per acquistare un nome utente online che era considerato raro nella comunità game. Questa transazione ha portato gli investigatori a scoprire il titolare dell’account del nome utente considerato raro

Ad oggi, le autorità di polizia informatica hanno recuperato oltre 7 milioni di dollari di valuta virtuale derubata da cripto-fondi. La questione del teenager canadese è dunque nella titolarità del tribunale giovanile e spetterà al giudice minorile gestire il resto della procedura di recupero delle criptovalute rapinate.

Di Vincenzo Augello


Commenta per primo

Lascia un commento

L'indirizzo email non sarà pubblicato.