The Next Web đưa tin, chính quyền Mỹ vừa bắt giữ 2 người đàn ông có âm mưu trộm số tiền điện tử trị giá nửa triệu USD bằng thủ thuật hack có tên hoán đổi SIM.
Cụ thể, trong bản cáo trạng gồm 11 tội danh, 2 đối tượng Eric Meiggs 21 tuổi và Declan Harrington, 20 tuổi ở Massachusetts bị cáo buộc thực hiện hành vi chiếm đoạt, lừa đảo qua mạng cùng một số hành vi ăn cắp thông tin người dùng nghiêm trọng.
Meiggs và Harrington chủ yếu nhắm tới các đối tượng là giám đốc điều hành của những công ty kinh doanh tiền điện tử. Ngoài ra, theo bản cáo trạng, một số cá nhân sở hữu tiền điện tử số lượng lớn và những tài khoản mạng xã hội có giá trị lợi dụng cao cũng nằm trong tầm ngắm của chúng.
Cả Meiggs và Harrington bị cáo buộc đã có âm mưu hack và chiếm đoạt tài khoản của ít nhất 10 nạn nhân trên toàn nước Mỹ. Phía cảnh sát tiết lộ họ đã tìm thấy tổng cộng hơn 550.000 USD tang vật tiền điện tử.
Hoán đổi SIM từ lâu đã được biết đến như một kỹ thuật phổ biến trong giới tội phạm. Để thực hiện kỹ thuật này, tội phạm sẽ phải tìm cách để thuyết phục nhà mạng của nạn nhân hoán đổi SIM hiện tại sang một số điện thoại khác do chúng sở hữu.
Với phương thức bảo mật 2 lớp được triển khai ngày càng phổ biến, phương pháp hoán đổi SIM là cách để hacker có thể chiếm được tài khoản email, mạng xã hội và ví Bitcoin của nạn nhân.
Tháng 7/2018, sinh viên Joel Ortiz sống tại Boston đã bị bắt giữ tại sân bay L.A. International trước khi chuẩn bị chạy trốn sang châu Âu. Tên này bị cáo buộc hack SIM điện thoại của 40 người, từ đó tìm cách đánh cắp tiền Bitcoin trong ví các nạn nhân với tổng trị giá 5 triệu USD.
Đầu tháng 1/2019, Joel Ortiz chính thức nhận tội và chịu mức án 10 năm tù giam. Đây được xem là thủ phạm đầu tiên của một vụ hack SIM bị kết án tù.
Một số vụ bắt giữ điển hình khác gồm: Xzavyer Narvaez, người bị buộc tội ăn cắp khoảng 1 triệu USD; Nicholas Truglia, người cũng bị cáo buộc ăn cắp tiền Bitcoin trị giá nhiều triệu USD và Joseph Harris, một trong những hacker nổi tiếng nhất với việc trộm tiền điện tử trị giá đến 14 triệu USD.
Theo Ủy ban Thương mại Mỹ (FTC), những kiểu tấn công này có thể sẽ sớm biến mất bất cứ lúc nào nếu người dùng cảnh giác. Một số lời khuyên được FTC đưa ra bao gồm đừng trả lời các cuộc gọi, email hoặc tin nhắn văn bản yêu cầu cung cấp thông tin cá nhân, thiết lập mã PIN hoặc mật khẩu mạnh hơn trên điện thoại cá nhân.
Theo Zing