Oito homens foram presos no Reino Unido por seu papel em uma série de hacks contra celebridades americanas, pela Europol, depois que os criminosos invadiram os telefones das vítimas para roubar mais de US$ 100 milhões em criptomoedas.
Os suspeitos, com idades entre 18 e 26 anos, faziam parte de uma gangue maior que também foi presa em Malta e na Bélgica e tinha como alvo principalmente americanos de destaque, incluindo estrelas do esporte, influenciadores e músicos e seus familiares.
A partir da primavera passada, a rede de cerca de uma dúzia de criminosos começou a usar ataques de troca de SIM para acessar os números de telefone e aplicativos das vítimas, alterando suas senhas. Eles também sequestraram contas de mídia social para postar conteúdo e enviar mensagens disfarçadas de seus alvos.
A troca de SIM envolve hackers assumindo o controle do número de telefone de uma pessoa desativando seu SIM e transferindo o número para seu próprio cartão SIM. Isso normalmente é feito com a ajuda de uma pessoa de dentro do serviço telefônico visado ou por meio de estratagemas de engenharia social, como phishing, de acordo com as autoridades.
De acordo com as autoridades, a rede criminosa foi repreendida depois de uma investigação multilateral abrangente que envolveu agentes da Europol, da Agência Nacional do Crime do Reino Unido, do Serviço Secreto dos EUA, das Investigações de Segurança Interna, do FBI e do Ministério Público de Santa Clara na Califórnia. Os presos agora enfrentam processo por crimes de acordo com a Lei de Uso Indevido de Computadores, além de fraude e lavagem de dinheiro e extradição para os EUA.
“Além de causar muita angústia e interrupção, sabemos que [a rede] roubou grandes somas de suas vítimas, tanto de suas contas bancárias quanto de carteiras de bitcoin”, disse Paul Creffield, chefe de operações da Unidade Nacional de Crime Cibernético da NCA. em um comunicado.
A troca de SIM e o phishing de voz estão aumentando na Europa e nos EUA. Para evitar este tipo de ataques, a Europol aconselha as pessoas a manter o software dos seus dispositivos atualizado, a limitar a partilha de dados online e a utilizar a autenticação de dois factores para serviços online.
Traduzido e adaptado de: engadget.com
