Joel Ortiz und einige weitere Verdächtige stehen im Verdacht, fremde Telefonnummern benutzt zu haben, um sich in E-Mail- und Social-Media-Accounts, Onlinekonten und Krypto-Wallets gehackt zu haben. BTC-ECHO berichtete am 2. August 2018 bereits über den Vorfall. Den College-Studenten wird unter anderem vorgeworfen, während einer Blockchain-Konferenz in New York im Mai 2018 mehr als 40 Personen um ihr Geld gebracht zu haben.

SIM-Swapping, auch SIM-Hijacking oder Port-out-Betrug genannt, ist eine lange unterschätzte Form von Mobiltelefonbetrug. Samy Tarazi von der kalifornischen Polizeieinheit React spricht von Hunderten von Anzeigen über SIM-Tauschangriffe im Jahr 2018.

Die Opfer eines betrügerischen SIM-Austauschs stellen plötzlich fest, dass sie keine Nachrichten mehr versenden können oder telefonisch nicht mehr erreichbar sind. Die Angreifer leiten Anrufe und Textnachrichten auf ihre eigenen Geräte um. Dazu gehören auch Codes, die Unternehmen per SMS oder automatisierten Telefonanruf versenden, um etwa die Passwörter ihrer Kunden zurückzusetzen.

Möglich wird dies, wenn ein Angreifer einen Mobilfunkbetreiber überzeugen kann, den Zugriff auf die Telefonnummer der Zielperson von der registrierten SIM-Karte auf eine andere SIM-Karte zu übertragen, die der Hacker bereitstellt. Die Täter geben beim Mobilfunkbetreiber vor, dass sie ihre SIM-Karte verloren haben. Außerdem fordern sie, dass die Telefonnummer nun auf eine neue SIM-Karte übertragen werden solle. Schließlich können sie über die Mobilnummer verschiedenste Passwörter aufspüren. Innerhalb von Minuten kann ein Angreifer Zugang zu allen möglichen Konten erlangen.

Christian Ferri, CEO des Krypto-Unternehmens Blockstar, wurde im Juli 2018 indes Opfer einer SIM-Swapping-Attacke. In seinem Fall hatten die Diebe den Zugriff auf die Kundendatenbank von T-Mobile missbraucht, um die SIM-Karte in seinem Telefon zu deaktivieren und eine neue zu aktivieren, die sie auf ihrem eigenen Mobilgerät hatten. Mit der Kontrolle über Ferris Handynummer war es den Angreifern möglich, das Passwort für das Google-Mail-Konto zurückzusetzen. Von dort aus konnten die Täter auf ein Google-Drive-Dokument zugreifen, das Ferri verwendet hatte, um Anmeldeinformationen für andere Websites aufzuzeichnen, einschließlich einer Krypto-Exchange.

Dieser Artikel erschien zuerst bei BTC-Echo.