編譯：張璐璐

　　編者注：本文作者Lorenzo Franceschi-Bicchierai是紐約布魯克林 Motherboard Vice欄目的一名特約撰稿人，主要負責黑客、信息安全和數字版權方面的稿件撰寫。

　　警方表示已逐步鎖定通過劫持電話號碼竊取比特幣及其他加密貨幣的黑客。

　　7月12日，加利福尼亞警方逮捕了一名大學生，該學生被指控為一群犯罪分子的同伙，他們攻擊了數十個手機號碼，竊取了總額超過500萬美元的加密貨幣。根據相關法庭公文顯示，來自波士頓的20歲的Joel Ortiz在不知名同伙的幫助下對大約40名受害者造成了損失。

　　這是首例被報道的人為涉嫌使用日益流行的SIM卡交換技術或SIM卡劫持竊取比特幣、其他加密貨幣以及社交媒體賬戶的案件。Ortiz和他的同伙專門針對那些涉足加密貨幣和區塊鏈的人。據稱，他們在5月份于紐約舉行的備受矚目的共識會議期間也攻擊了幾個投資者。

　　SIM卡交換技術通過欺騙AT&T或T-Mobile等電信提供商，將目標電話號碼轉移到犯罪分子控制的SIM卡上。一旦他們控制了電話號碼，犯罪分子就可以利用它來重置受害者的密碼并登錄他們的在線帳戶（加密貨幣帳戶是最常見的目標）。在某些情況下，即使帳戶受雙重身份驗證保護，這種方法仍然有效。最近的一項調查顯示，這種攻擊也被稱為“端口詐騙（port out scam）”，相對容易操作并且已經非常普遍。

　　據知情人士透露，Ortiz是在前往歐洲途中在洛杉磯國際機場被捕的。該人士還表示，Ortiz在最近的一次消費中大手筆購買了一只Gucci手提包，警方認為，購買奢侈品的資金來自于犯罪所得。

　　根據Ortiz被捕前一天檢察機關對他提起的訴訟，他將面臨28項指控：13項身份盜竊罪、13項黑客罪和2項重大盜竊罪。

　　根據案件主要調查人員在法庭上提交的一份聲明，Ortiz在被捕并宣讀了米蘭達權利（Miranda rights）后告訴調查人員，他和他的同伙通過他們的手段獲得了數百萬美元的加密貨幣。

　　“天哪！我的SIM卡被黑了”

　　據調查人員指控，Ortiz是一名高產的SIM卡劫持者，主要針對受害者竊取他們的加密貨幣，同時接管他們的社交媒體賬戶，目的是獲得更多的比特幣。調查人員和SIM交換社區的相關人員表示，Ortiz是OGUSERS網站的成員，該網站允許成員交易價值比較高的Instagram或Twitter賬戶。

　　據Ortiz坦白，在區塊鏈共識會議期間發生的至少三次攻擊中，他從加密貨幣企業家那里盜取了150多萬美元，其中包括他在一次區塊鏈ICO中眾籌的近100萬美元。

　　“我看了看我的手機，突然間就出了故障?！逼渲幸晃皇芎Φ钠髽I家表示，但因為害怕再次成為黑客攻擊的目標，他不拒絕透露姓名。

　　當他的手機突然中斷服務之后，他馬上就意識到發生了什么，因為前一天，會議上的另一個朋友也被黑客攻擊了。

　　“當時我們正在開會，他突然說‘天哪我的手機剛剛停止服務了’?！边@位企業家回憶道，當天晚些時候，他的朋友就給他發了短信：“天啊我的SIM卡被黑了?！?/p>

　　根據相關法庭公文顯示，Ortiz控制了這位企業家的手機號碼，重置了他的Gmail密碼，然后訪問了他的加密貨幣賬戶。這位企業家試圖跑到AT&T營業廳重置他的電話號碼，但為時已晚。

　　本案的檢察官在接受采訪時表示，他們仍然不知道Ortiz是如何或為什么選擇加密貨幣領域作為他們的目標。但他們敢肯定的是，有很多未涉足區塊鏈的人曾被視為這次盜竊事件的攻擊目標。

　　舊金山圣克拉拉縣地區副檢察官Erin West大力呼吁，希望更多的受害者能夠挺身而出。

　　West在接受電話采訪時說道：“這種情況正在我們的社區中發生，但不幸的是，向相關執法部門投訴的個案并不多。我們非常希望受害者報案，從而有機會獲得更多相關線索，查清整個案件。我們認為這件事非常惡劣，而且嚴重性被大大低估了?！?/p>

　　Ortiz的保釋金定在一百萬美元。截至本文撰寫之時，他仍在獄中等待8月9日舉行的辯訴聽證會。Ortiz的律師沒有回復請求置評的語音留言。

　　警方如何鎖定嫌疑人ORTIZ？

　　根據有關媒體獲得的一份調查報告顯示，一名受害者（一名參與區塊鏈項目的投資者）向警方報案稱黑客竊取了他的手機號碼，由此調查人員開始著手調查此案件。

　　據稱，Ortiz在2月至3月期間曾多次針對該投資者。根據案件調查人員的說法，Ortiz兩次劫持了受害人的電話號碼，并在其在電子郵件和加密貨幣賬戶上重置密碼，添加了自己的雙重谷歌身份驗證應用程序，使受害者無法登錄自己的賬戶，甚至還騷擾受害者的女兒。該案件的調查小組成員來自于地區執法聯盟計算機團隊（Regional Enforcement Allied Computer Team），該團隊由多個加利福尼亞當地警察部門組成，專門針對網絡犯罪而成立。

　　調查報告還顯示，3月20日，Ortiz用被盜的電話號碼給該投資者的妻子打了電話，并且給投資者的女兒和朋友發短信，要挾他們提供比特幣。

上圖為法庭文件的附件：黑客和投資者的女兒之間iMessage的對話截圖。

　　為了追蹤這名黑客，調查人員首先向投資者的手機電信運營商AT&T發出搜查令，要求提供黑客控制投資者的電話號碼期間的通話記錄。AT&T提供的記錄顯示，通過IMEI（International Mobile Equipment Identity，手機序列號）號碼識別技術的甄別，投資者的電話號碼曾先后被兩部三星Android手機所使用。據調查報告顯示，這位投資者做筆錄時表示，他并沒有使用三星手機。

　　調查人員由此得出結論，上述兩部三星手機均屬于黑客。

　　掌握這些信息后，警方立即向谷歌方發出了搜查令，要求其提供與這些IMEI號碼相關的數據。

　　數據顯示，有三封電子郵件與這些IMEI號碼有關，其中包括一個Gmail帳戶和一個Microsoft Live帳戶。通過搜索該Gmail帳戶，由于向谷歌發出了另一份搜查令，調查人員發現了證據，直接證明該帳戶與Ortiz有關，同時披露了其潛在的犯罪活動：一封電子郵件包含Ortiz手持馬薩諸塞州身份證的自拍照；一封電子郵件“包含關于SIM交換技術的信息”；還有幾封電子郵件顯示Ortiz購買了“tw-tter.com”等域名，很顯然是用于網絡釣魚攻擊；以及來自YouTube的電子郵件顯示，Ortiz上傳了有關如何利用社交媒體和電信公司網站以及如何使用未知安全漏洞的視頻，這些漏洞也被稱為“零日攻擊（zero-day exploits）”。

　　然后，調查人員在Ortiz使用的加密貨幣交易所（包括Coinbase、Bittrex和Binance）上進行搜查。這些公司提供的信息顯示，Ortiz通過這些交易所轉移了價值超過100萬美元的各種加密貨幣。加利福尼亞當局表示，他們從Ortiz手中繳獲了約25萬美元的加密貨幣，但他們不清楚他盜取的其他加密貨幣的藏身之處。

　　隨后，調查人員要求AT&T提供2017年11月至2018年6月之間任何時間點與Ortiz的IMEI號碼相關的“任何及所有賬戶”。經過檢索，他們發現了“大約40個”AT&T的電話號碼，這些都是Ortiz黑客攻擊的潛在受害者。

　　在后續的調查中，調查人員致電所有潛在的受害者，正如報告中所述，所有手機號碼“都是通過‘SIM卡交換技術’被惡意利用的”。

　　黑客將為他們的行為付出代價

　　Ortiz被捕的消息迅速在OGUSERS成員間傳播，OGUSERS是一個社交媒體賬戶的交易市場，SIM卡交換的黑客用于出售被盜賬戶。

　　上周，7月18日，OGUSERS的一名成員發布了一個題為“你認為誰是下一個？”的帖子，顯然是在暗示Ortiz被捕。大約同一時間，幾個自稱OGUSERS成員的黑客就該事件發表評論稱，Ortiz在社區中以竊取加密貨幣而聞名。

　　一位自稱認識Ortiz的人在接受網絡采訪時表示：“有一次他正在竊取某人的電話號碼時，我一直在和他通話，他找到了他們的密鑰，并且‘拿’走了四百萬美元?！?/p>

　　多個消息來源稱，Ortiz在OGUSERS上的用戶名是“J”。該用戶最近已被禁止進入論壇。在另一個名為“每個人都走了”的論壇帖子中，用戶抱怨道，相關媒體發布了一份關于SIM卡交換技術的調查報告，其中包括了關于OGUSERS的信息，之后許多成員都離開了。據經常瀏覽該論壇的消息人士稱，網站管理員在該論壇被調查后，已經禁用了幾個已知SIM交換用戶的賬號。

　　顯然，Ortiz在Twitter和Instagram上擁有一些單字母用戶名的賬戶。但這些賬戶非常罕見，因為當這些平臺啟用時，人們必須根據用戶名法則正確地注冊它們。

　　最近一段似乎由Ortiz的Facebook賬號發布的視頻顯示，視頻中兩個人在一家俱樂部跳舞，手里拿著兩個標志：一個@和一個0。這兩個標志也可以和Ortiz聯系起來。

　　與此同時，OGUSERS社區也已做好了最壞的打算。

　　OGUSERS的一名成員說：“目前有三名工作人員已經注銷了賬戶或離職。剩下的利用SIM卡交換技術的黑客也都藏起來了?！?/p>

　　另一位要求匿名的OGUSERS長期成員相信這僅僅是個開始。

　　他在接受電話采訪時表示：“任何做過違法行為的人都會被告發，這件事即將發生的時候我就警告過這些孩子，沒想到現在真的發生了?！?/p> 人妻精品一区二区三区_好紧好湿好硬国产在线视频_亚洲精品无码mv在线观看_国内激情精品久久久

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：曉麗