เมื่อวันที่ 12 กรกฎาคมที่ผ่านมา ทางการรัฐแคลิฟอร์เนียเข้าจับกุมนักศึกษาชาวบอสตันวัย 20 ปีชื่อ Joel Ortiz ฐานร่วมขบวนการแฮ็กโทรศัพท์มือถือ ด้วยการเจาะระบบซิมการ์ด (sim card) ซึ่งมีรายงานว่าเราได้แฮ็กซิมโทรศัพท์กว่า 40 เบอร์ โดยเฉพาะเบอร์โทรของเหยื่อที่มีมูลค่าสูงที่เลือกเฟ้นมาแล้วอย่างดี เช่น นักลงทุนเงินคริปโต จนดูดเงินออกมาได้รวมกว่า 5 ล้านดอลลาร์สหรัฐฯ
นาย Ortiz สารภาพว่าได้ขโมยเงินคริปโตมูลค่าหลายล้าน โดยถูกตั้งข้อหาขโมยข้อมูลตัวตน 13 กระทง, ข้อหาขโมย 2 กระทง, และข้อหาแฮ็กระบบคอมพิวเตอร์อีก 13 กระทง การจับกุมครั้งนี้เกิดจากการที่นักสืบประจำทีมด้านความปลอดภัยทางคอมพิวเตอร์ในท้องถิ่นได้รับแจ้งจากหนึ่งในเหยื่อที่เป็นนักลงทุนบล็อกเชน ว่าเบอร์โทรศัพท์มือถือของเขาถูกแฮ็ก โดยเขาถูกเล่นงานหลายครั้งในช่วงเดือนกุมภาพันธ์และมีนาคมที่ผ่านมา
หลังจากที่เบอร์โทรศัพท์ของเหยื่อรายนี้ถูกแฮ็กไปสองครั้ง แฮ็กเกอร์ไม่เพียงรีเซ็ตรหัสผ่านของทั้งอีเมล์และบัญชีเงินคริปโตเท่านั้น แต่ยังเปลี่ยนแอพยืนยันตน 2FA จากของกูเกิ้ลเป็นแอพอื่นอีกด้วย นอกจากนี้ยังโทรและส่งข้อความข่มขู่ครอบครัวของเขาให้ส่งเงินบิทคอยน์ให้แฮ็กเกอร์อีกด้วย
เทคนิคที่นาย Ortiz ใช้คือการอ้างขอซิมใหม่จากผู้ให้บริการเครือข่าย หรือเรียกว่าเทคนิค SIM Swapping โดยหาวิธีหลอกล่อขอข้อมูลส่วนตัวของเหยื่อที่เลือกแล้วมาให้ได้มากที่สุด แล้วค่อยโทรติดต่อบริษัทสวมรอยว่าซิมหาย เมื่อผู้ให้บริการสอบถามข้อมูลส่วนตัวเพื่อยืนยันตนก็จะสามารถใช้ข้อมูลที่แอบดูดมาแล้วมาตอบได้อย่างถูกต้อง
ที่มา : Hackread