Le Royaume-Uni abandonne son objection au mandat d’arrêt de la…

Le gouvernement allemand reporte pour l’instant l’échange…

Les pays du G20 s’accordent sur la nécessité de taxer les…

#image_title
Crypto Monnaie

Un homme de Chicago arrêté dans le cadre d’un vaste programme d’échange de cartes SIM de 400 millions de dollars, ciblant prétendument les comptes de crypto-monnaie de l’entreprise

Lire aussi :

Les crypto-monnaies se préparent soudainement à un…

Le gouvernement allemand possède environ 2 milliards de…

Un homme de Chicago a été arrêté sur la base d’accusations fédérales déposées à Washington, DC, alléguant avoir participé à un système sophistiqué d’« échange de cartes SIM » qui aurait siphonné 400 millions de dollars en monnaie virtuelle d’une seule entreprise et des millions d’autres à d’autres victimes individuelles.

Robert Powell a été arrêté discrètement la semaine dernière et a fait une première comparution au palais de justice américain Dirksen à Chicago, où les procureurs ont décidé de le maintenir en détention sans caution en attendant son transfert au tribunal de district américain de Washington, selon les archives judiciaires.

Une audience de détention de Powell est actuellement prévue vendredi à Chicago devant la juge américaine Heather McShain.

L’avocat de Powell basé à Chicago, Gal Pissetzky, a refusé de commenter l’affaire lundi.

Powell faisait partie des trois accusés inculpés dans un acte d’accusation déposé sous scellés à Washington pour complot en vue de commettre une fraude électronique et un vol d’identité aggravé.

Carter Rohn, 24 ans, d’Indianapolis, et Emily Hernandez, 23 ans, de Colorado Springs, Colorado, ont également été inculpés, selon les archives. Ils ont tous deux été arrêtés la semaine dernière et ont comparu pour la première fois devant le tribunal fédéral de leur district d’origine.

L’échange de carte SIM est une technique dans laquelle les attaquants prennent le contrôle d’un numéro de téléphone en le réattribuant à un nouvel appareil. De telles attaques représentent une menace croissante pour la sécurité des agences gouvernementales et des entreprises, car elles peuvent non seulement cibler les finances, mais aussi manipuler les comptes de réseaux sociaux pour diffuser des informations erronées, ont déclaré les autorités.

Un stratagème similaire a été utilisé récemment lors de l’attaque très médiatisée contre le compte de la Securities and Exchange Commission des États-Unis sur la plateforme de médias sociaux X, anciennement connue sous le nom de Twitter.

Selon l’acte d’accusation de 18 pages, rendu public à Chicago dans le cadre de la procédure d’expulsion, Powell, qui a utilisé le surnom en ligne « ElSwapo1 », s’est associé à d’autres pour obtenir frauduleusement les informations personnelles des victimes.

Dans certains cas, les intrigants ont créé de fausses cartes d’identité et se sont rendus dans les points de vente des fournisseurs de services sans fil dans les États du pays, où les faux documents ont été utilisés pour convaincre les magasins de « transférer » les données des téléphones des victimes, selon les accusations. .

Une fois les informations transférées, les accusés pourraient contourner la sécurité de l’authentification à deux facteurs, leur donnant accès aux comptes en monnaie virtuelle des victimes, aux mots de passe des réseaux sociaux, aux e-mails et à d’autres données sensibles, selon l’acte d’accusation.

L’acte d’accusation énumère sept cas spécifiques dans lesquels les intrigants auraient pu pirater les comptes d’une victime et obtenir de la monnaie virtuelle, communément appelée crypto-monnaie.

Le plus important s’est produit en novembre 2022, lorsque Powell aurait ordonné à des co-conspirateurs d’exécuter un échange de carte SIM contre un employé d’une entreprise, identifié dans les accusations uniquement comme étant la société victime 1.

Un co-intrigant a envoyé à Hernandez un document d’identité frauduleux contenant les informations personnelles de la victime mais la photo de Hernandez, selon l’acte d’accusation. Hernandez a ensuite utilisé la fausse pièce d’identité dans un magasin de services de téléphonie mobile au Texas, où elle les a convaincus de transférer les informations de la victime sur un nouvel appareil.

Au cours des deux jours suivants, les co-conspirateurs ont vidé plus de 400 millions de dollars de monnaie virtuelle des comptes de l’entreprise, selon l’acte d’accusation.

Le même jour, Powell a également ciblé une autre victime, identifiée uniquement comme « AC », dont l’identité a également été volée. Les accusations allèguent qu’un autre co-conspirateur s’est fait passer pour AC dans un magasin mobile du Texas, et une fois l’échange de carte SIM effectué, les intrigants ont volé près de 600 000 $ en monnaie virtuelle.

D’autres attaques similaires ont été menées par le groupe sur une période de deux ans entre mars 2021 et avril 2023, indique l’acte d’accusation, notamment un cas en novembre 2022 où le groupe a utilisé l’identité volée d’une victime « VC » dans un magasin de téléphonie mobile de l’Utah. et volé plus d’un million de dollars.

Le groupe a lancé des escroqueries similaires dans des magasins à travers le pays, notamment dans l’Illinois, l’Indiana, le Minnesota, le Nebraska, le Nouveau-Mexique, le Colorado, la Virginie et la Floride, selon l’acte d’accusation.

L’arrestation de Powell la semaine dernière est intervenue quelques jours après que la SEC a fourni plus de détails sur une attaque distincte par échange de carte SIM de son compte sur X au début du mois.

Reuters a rapporté que la principale agence de régulation financière a déclaré que, six mois avant l’incident, le personnel avait supprimé une couche de protection supplémentaire, connue sous le nom d’authentification multifactorielle, et ne l’avait restaurée qu’après l’attaque du 9 janvier.

Alors que l’anticipation de l’approbation par l’agence des produits négociés en bourse suivant le bitcoin augmentait, une ou plusieurs personnes non identifiées ont eu accès au compte, publiant la fausse annonce selon laquelle l’approbation avait déjà été accordée, provoquant une hausse momentanée du prix de la crypto-monnaie, selon Reuters.

Lors d’un vote partagé, la commission a donné son approbation le lendemain.

« Une fois en contrôle du numéro de téléphone, la partie non autorisée a réinitialisé le mot de passe du compte @SECGov », a déclaré un porte-parole de la SEC dans un communiqué rapporté par le service de presse.

Les forces de l’ordre s’efforcent de comprendre comment les pirates ont convaincu l’opérateur de téléphonie mobile de la SEC d’effectuer le changement, a déclaré la SEC, sans identifier l’opérateur, a rapporté Reuters, tandis que les législateurs ont demandé des explications sur la façon dont la SEC aurait pu s’exposer à de tels une attaque.

Reuters a contribué.

jmeisner@chicagotribune.com

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Les crypto-monnaies se préparent soudainement à un retournement de…

Le gouvernement allemand possède environ 2 milliards de dollars en…

Les 1 principales crypto-monnaies à acheter avant qu’elles ne…

Inside the ‘Nightmare’ Health Crisis of a Texas Bitcoin…

Le pire de l’histoireLe Bitcoin se précipite soudainement vers…

CoinDesk 20 en baisse de 7%, Bitcoin chute de 5% alors que la semaine…

1 De 422

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepteLire la suite