Un’operazione di polizia condotta su scala internazionale e coordinata dall’Europol ha permesso l’arresto di 10 hacker sospettati del furto di 100 milioni di dollari in criptovalute tramite attacchi di “Sim-swapping”. Le vittime sono tutte negli Stati Uniti, per lo più personaggi di alto profilo.
“Gli attacchi orchestrati da questa banda hanno preso di mira migliaia di vittime nel 2020, inclusi famosi influencer del web, campioni dello sport, musicisti e relative famiglie”, si legge in una nota dell’agenzia europea. Le indagini sono state condotte in collaborazione con le forze di polizia di Gran bretagna, Stati Uniti, Belgio, Malta e Canada e sono durate quasi un anno.
Hackerati anche gli account social
Negli attacchi di tipo Sim-swapping i criminali possono ottenere il controllo della Sim di un cellulare e quindi accedere al telefono e ai dati del cliente. Gli hacker agiscono truffando innanzitutto il provider telefonico, che viene indotto a disattivare la Sim (di solito tramite un dipendente corrotto o con tecniche di social engineering). A quel punto i cybercriminali ne trasferiscono le funzioni su un’altra Sim da loro controllata.
La rete criminale portata alla luce dalle forze di Polizia internazionali è composta da una dozzina di persone che lavoravano insieme per accedere ai numeri di telefono delle vittime e prendere il controllo delle loro app e dei loro account modificandone le password, si legge in una nota dell’Europol.
Questo ha permesso agli hacker di rubare denaro, criptovalute e informazioni personali, inclusi i contatti del telefono sincronizzati con quelli online, ha spiegato Europol. I cyber-criminali hanno violato gli account social delle vittime e hanno postato contenuti e mandato messaggi al loro posto.
Europol non ha rivelato i nomi delle vittime né ha specificato in quali Paesi siano avvenuti 8 dei 10 arresti; ha solo indicato che due persone sono state arrestate in Belgio e a Malta.
Sim-swapping in ascesa
La tecnica Sim-swapping è uno dei maggiori trend in crescita nel cybercrimine come indicato anche nel più recente Europol Internet organised crime threat assessment.
L’Europol consiglia di usare l’autenticazione a due fattori per i propri servizi online anziché farsi inviare il codice di autenticazione via Sms e di tenere i software dei dispositivi mobili costantemente aggiornati. L’agenzia consiglia anche di non rispondere a email o telefonate sospette, limitare la quantità di dati personali che viene condivisa online e, se possibile, non associare il numero di telefono ad account Internet sensibili.
