近日,美国司法部宣布了对某国际知名黑客组织的第六名成员——加勒特·恩迪科特的判决。
这名来自美国密苏里州的22岁青年,通过SIM卡交换攻击非法窃取了数百万美元的加密货币,在2019年被指控电信欺诈和严重身份盗窃等罪行。被告人承认了这些罪行,并被判处有期徒刑10个月,勒令支付赔偿金121549.37美元。
资料显示,SIM交换攻击又称SIM劫持,是一种复杂的、多阶段的犯罪行为,具有很大的潜在的破坏性。其特指攻击者致电移动服务提供商,诱使电信企业员工将电话号码更改为攻击者控制的SIM卡,使之能够重置密码并访问敏感的在线账户,比如电子邮件收件箱、网银门户、甚至加密货币交易系统。
近年来,SIM交换攻击已经给不少用户带来了惨重的经济损失。
2020年,一名美国加州男子声称自己在一次手机SIM卡交换攻击中损失了 100 万美元,并对美国电信运营商AT&T提起诉讼。报道称,这名男子收到了来自他的一家金融机构的iPhone提款通知,在此期间,他失去了电话服务。那天晚上,黑客就把他一生的大部分积蓄洗劫一空。
美国司法部表示:“不法黑客组织正在通过SIM交换攻击从全国受害者那里窃取加密货币,波及范围包括加利福尼亚、密苏里、密歇根、犹他、德克萨斯、纽约和伊利诺伊等城市,窃取的加密货币金额从2000美元到500 万美元不等。”
加勒特·恩迪科特是该案件中第六位,也是最后一位被判刑的人员,其余被判刑人员还包括四名美国人和一名爱尔兰人,他们分别是:Ricky Handschumacher (28岁), Colton Jurisic (22岁), Reyad Gafar Abbas (22岁), Conor Freeman (22岁), and Ryan Stevenson (29岁)。
Endicott 也是该案件中第六位也是最后一位被判两到四年监禁的成员,其中包括另外四名在美国的人和一名在爱尔兰的人——瑞奇·汉德舒马赫(28 岁)、科尔顿·朱瑞西克(22 岁)、 Reyad Gafar Abbas (22)、Conor Freeman (22) 和 Ryan Stevenson (29)。
对于这一案件,美国密歇根州东区某检查官表示,“这个案件应该让我们所有人警醒,被告的攻击行为导致无数人损失了大量的金钱,其中一些人甚至失去了全部的退休积蓄,因此我们需要更好地做好安全措施,保护个人财务信息,以免被不法分子窃取和侵害。”
参考来源
https://thehackernews.com/2021/12/hacker-jailed-for-stealing-millions-of.html