- براساس گزارشاتی که روز ۱ام فوریه منتشر شده است، جوئل اورتیز(Joel Ortiz) یک نوجوان ۲۰ سالهی آمریکایی، به اتهام سرقت ۵ میلیون دلار رمزارز، از طرف دادگاه ایالات متحده مجرم شناخته شده و حکم ۱۰ سال حبس برای او تایید شده است. این نوجوان با استفاده از ترفند «تعویض سیمکارت» اقدام به سرقت داراییهای رمزارزی ۴۰ قربانی کرده است.
محکومیت هکر ۲۰ ساله
براساس گزارشاتی که روز ۱ام فوریه منتشر شده است، جوئل اورتیز(Joel Ortiz) به دلیل سرقت ۵ میلیون دلار رمزارز از ۴۰ قربانی، توسط دادگاه ایالات متحده مجرم شناخته شده و به ۱۰ سال حبس محکوم شده است. وی با استفاده از روش «تعویض سیمکارت یا SIM swapping» موفق به انجام این کار شده است.
براساس گفتههای ارین وست(Erin West) معاون دادستان کل استان سانتا کلارا در کالیفرنیا، اورتیز این حکم را هفتهی پیش قبول کرد. حکم او به طور رسمی از ۱۴ام مارس اجرایی خواهد شد.
مقامام رسمی همچنین اعلام کردهاند که اورتیز اولین کسی است که به جرم تعویض سیمکارت محکوم به حبس شده است.
سامی تارازی(Samy Tarazi یکی از مامورانی که روی پروندهی اورتیز کار کرده است)، در رابطه با این موضوع گفت «ما فکر میکنیم که عدالت برقرار شده است و امیدواریم که این مورد یک پیام و درس عبرت برای جامعه باشد».
در فرایند «تعویض سیمکارت»، هکرها با یک شرکت مخابراتی تماس گرفته و خودشان را به جای قربانی معرفی میکنند و ادعا میکنند که سیمکارت خود را گم کردهاند؛ سپس از اوپراتور درخواست میکنند تا شمارهی تماس آنها به یک سیمکارت جدید انتقال یابد. خلافکاران با ارائهی شمارهی خدمات اجتماعی یا آدرس قربانی، اوپراتورها را متقاعد میکنند که فرایند تعویض سیمکارت را برای آنها انجام دهند.
زمانی که شرکت مخابراتی شمارهی تماس را به یک سیمکارت جدید منتقل میکند، هکرها میتوانند با دسترسی به این سیمکارت جدید و استفاده از شمارهی تلفن به عنوان یک روش بازیابی رمز عبور، از فرایند احراز هویت دو مرحلهای(Two-step Authentication) عبور کرده و به داراییهای قربانی دسترسی پیدا کنند. یک هکر در رابطه با این موضوع اعلام کرده بود:
شما میتوانید با در اختیار داشتن شمارهی تلفن هرکسی، تنها در عرض چند دقیقه به داراییهای او دسترسی پیدا کنید و قربانی هم نمیتواند در مقابل کاری ، انجام دهند. a Hacker
آمار نشان میدهد که استفاده از روش «تعویض سیمکارت» به شکل تصاعدی در حال افزایش است و افراد خلافکار با استفاده از این روش اقدام به سرقت ارزهای فیات، رمزارز و حتی نام کاربری و مشخصات پلتفرمهای رسانهی اجتماعی میکنند و در نهایت این اطلاعات را در بازار سیاه به فروش میرسانند. گزارشات حاکی از آن است که حساب اینستاگرامی «@t» با قیمت۴۰ هزار دلار و به واسطهی رمزارز بیتکوین(با نماد BTC) بفروش رسیده است.
مقامات قانونی سراسر جهان طی یک سال گذشته نسبت به جرائم مربوط به صنعت رمزارزی هوشیارتر بودهاند و اقدام به جلوگیری از آنها کردهاند. در روسیه نیز اخیرا گروهی از مهندسان هستهای به دلیل سوءاستفاده از ابر رایانهها در جهت ماین و استخراج بیتکوین، توسط ماموران امنیتی دستگیر شدهاند.
در تایلند نیز سه برادر و خواهر به جرم ارتباط با کلاهبرداری رمزارزی ۲۴ میلیون دلاری از یک سرمایهگذار فنلاندی، دستگیر شدهاند.
نظر شما در رابطه با این خبر و دستگیری جوئل اورتیز چیست؟ چه راهکاری برای مقابله با این روش از هک وجود دارد؟ نظرات و پیشنهادات خود را با ما به اشتراک بگذارید.
