Un altro attacco hacker di SIM swapping di AT& T prende di mira tre dirigenti di Cripto

Un dirigente Cripto sta facendo causa ad AT&T per un hack di scambio di SIM che, a suo dire, gli è costato 1,7 milioni di dollari in asset digitali in un attacco mirato a tre dirigenti che hanno partecipato al Consensus 2018

Seth Shapiro, responsabile della strategia di VideoCoin, ha affermato nella sua causa, depositata il 17 ottobre presso la Corte distrettuale degli Stati Uniti per il distretto centrale della California, che l'operatore di telefonia mobile ha concesso agli hacker più volte l'accesso alla sua scheda SIM nel maggio 2018, consentendo loro di svuotare i suoi portafogli su 11 exchange per un valore di oltre 1,8 milioni di dollari.

Nella denuncia quasi cinematografica di 58 pagine, Shapiro espone un'elaborata rete di infiltrati, cospirazioni interne e scambi di SIM consecutivi che hanno già portato almeno due ex dipendenti di AT&T in tribunale penale:

"Utilizzando il loro controllo sul numero di cellulare AT&T del signor Shapiro, e il controllo di account aggiuntivi (come la sua e-mail) protetti tramite quel numero utilizzando l'autenticazione a due fattori, questi hacker terzi sono stati in grado di accedere agli account del signor Shapiro su varie piattaforme di scambio Criptovaluta , inclusi gli account che controllava per conto della sua iniziativa imprenditoriale. Gli hacker hanno quindi trasferito la valuta del signor Shapiro dagli account del signor Shapiro agli account che controllavano. In totale, hanno rubato più di 1,8 milioni di dollari al signor Shapiro nei due attacchi consecutivi di scambio SIM del 16 maggio 2018".

La causa sosteneva che due ex dipendenti AT&T di Tucson, Arizona, erano la chiave dell'operazione. Jarrett White e Robert Jack avevano ricevuto rispettivamente $ 4.300 e $ 585,25 da hacker indicati nei documenti del tribunale come "The Community" per fornire al gruppo di sei uomini un flusso di informazioni riservate.

Secondo il documento, è stata questa backdoor a dare a “The Community” l’accesso al cellulare di Shapiro.

Shapiro ha affermato che dei 1,757 milioni di dollari rubati, 1 milione era suo e il resto apparteneva ad altre persone che stavano investendo insieme a lui in progetti Cripto .

Oltre a Shapiro, i ladri hanno scambiato le SIM anche di altri due dirigenti presenti all'evento, Chris Kitze e Fiorenzi Villani.

Sebbene non menzionati negli atti del tribunale, tutti e tre i dirigenti sono soci di una serie di società di pubbliche relazioni e fondi di investimento Cripto .

Infatti, questo fine settimana saranno tutti presenti a una conferenza organizzata dalla vittima più nota dello scambio Cripto , Michael Terpin, che ha anche fatto causa ad AT&T per un furto di SIM che gli è costato 23,8 milioni di dollari, oltre a chiedere 200 milioni di dollari di danni punitivi.

Shapiro, Kitze e Terpin sono membri diServizi Pro Top Company, a Tortola, Isole Vergini Britanniche, che pubblicizza fondi di investimento in Cripto . Questa società di nove membri rispecchia una seconda organizzazione registrata nelle Isole Vergini Britanniche, Fondo Alphabit, con solo sette membri, esclusi Shapiro e un altro dirigente, il loro rappresentante per lo sviluppo aziendale in Giappone.

Villani è socio di Terpin nellaTrasforma GRUPPOsocietà di pubbliche relazioni, ed entrambi sono organizzatori delCoinAgendaconferenza questo fine settimana a Las Vegas. Tutti e quattro hanno presentato all'evento l'anno scorso, anche se Shapiro non è stato incluso nella lista degli oratori di spicco di quest'anno.

Kitze, un imprenditore seriale con diverse uscite degne di nota nell'era delle dot-com, è stato registrato all'evento Consensus del 2018 come dirigente di una società blockchain che a quanto pare non è più operativa.

Il giorno del furto, Shapiro'sVideoCoinha annunciato il completamento di unOfferta iniziale di monete da 50 milioni di dollari (ICO) interamente tramite investimenti privati, piuttosto che la tipica vendita pubblica. Gli investitori includevano Galaxy Investment Partners, co-fondatore EthereumAntonio Di Iorio, Randall Kaplan, co-fondatore di Akamai, Science Blockchain e Alphabit Fund.

L'indagine

Nel suo racconto agli investigatori, Shapiro ha affermato di essere stato preso di mira il 16 maggio 2018, mentre partecipava alla conferenza annuale Consensus di CoinDesk a New York.

Secondo le testimonianze raccolte dagli inquirenti, Shapiro ha affermato di aver perso la connessione cellulare e di essersi recato in un negozio AT&T di Manhattan per chiedere aiuto.

I venditori di AT&T hanno confermato i suoi sospetti: era stato vittima di un attacco di SIM swapping, lo stesso tipo di attacco che ha permesso agli hacker di derubare altre personalità di alto profilo.

Shapiro ha acquistato un nuovo telefono e una nuova scheda SIM su consiglio del venditore AT&T. Temeva già, secondo la denuncia civile, che gli hacker potessero entrare nei suoi account Cripto . Pensava che il nuovo telefono avrebbe impedito la rapina.

Ma “La Comunità” e le sue talpe all’interno di AT&T erano ONE passo avanti a lui, come mostra un flusso di chat raccolto dagli investigatori:

"57 COINS. In bittrex. Cerco di mantenere la calma. Rn." ha detto @ilvebtc in una serie di messaggi successivi alla chat di gruppo The Community, intitolata "hehe", il 16 maggio verso le 14:00 del pomeriggio. @ilvebtc aveva violato l'account Bittrex di Shapiro.

@coinmission ha risposto: "Probabilmente ne ha molto di più in altri posti. Ha ETH."

UN indirizzo del portafoglio menzionato nella chat mostra oltre 1.200 ETH, per un valore di circa $ 500.000 al momento indirizzati nel portafoglio da un account Bittrex. Tre tagli uguali di 441,6 ETH sono poi fluiti in uscita.

Più avanti nello scambio, @woahk, che gli altri membri chiamano "Joel", nota che si sta verificando un'attività insolita sul telefono con SIM scambiata. "Sta cercando di recuperare il numero. Sto ricevendo messaggi di testo".

Ad aprile Joel Ortiz è stato condannato a 10 anni di carcere per aver effettuato uno scambio intensivo di SIM, diventando la prima persona nel Paese a essere incarcerata per un reato del genere.

Si stima che Ortiz abbia portato a casa circa 7,5 milioni di dollari in 40 attacchi informatici; i documenti della condanna di Ortiz mostrano che almeno 900.000 di questi provenivano da Seth Shapiro.

AT&T ha dichiarato a CoinDesk in una nota che è confutando le accuse di Shapiroe ha intenzione di combatterli in tribunale.

Scheda SIMimmagine tramite Shutterstock