A agência europeia, Europol, deu a saber esta quarta-feira (10) que a ação de investigação na qual participou culminou com a detenção de 10 piratas informáticos (hackers) suspeitos de furtar 100 milhões de dólares em criptomoedas como Bitcoin e não só.
O grupo terá usado o telemóvel das vítimas como ponto de acesso às suas carteiras digitais. A prática, classificada como "SIM-swapping" ou troca de cartões SIM, foi o ponto comum nestes ataques que permitiam aos hackers ter acesso indevido a smartphones.
Europol detém grupo de 10 hackers envolvidos no "roubo" de 100 milhões de dólares
A notícia é avançada pela agência Reuters, dando conta das várias detenções espalhadas pela Europa e nos Estados Unidos da América. As autoridades também levaram a cabo detenções na Bélgica, Malta, Canadá e no Reino Unido, de acordo com a Europol.
"O ataque orquestrado por um grupo de hackers visou centenas de vítimas durante o ano de 2020, incluindo várias celebridades e influenciadores da Internet, além de astros do desporto, músicos e respetivas família." avança a Europol em comunicado.
As detenções tiveram lugar após a conclusão da fase de investigação liderada pela agência europeia que culminou com a localização dos piratas informáticos.
Obtida a sua localização e confirmando-se os ilícitos, as autoridades locais procederam à privação de liberdade.
O ataque era perpetrado através da troca de cartões SIM
Descrevendo também a metodologia de ataque, a Europol detalhe a prática do SIM-swapping, ou troca dos chips identificadores do telefone.
Algo que os hackers usavam para obter controlo sobre determinado SIM, o chip que contém o número de telefone único, entre outros dados exclusivos e identificadores do utilizador, contendo também a chave de rede usada para aceder à rede móvel.
A metodologia envolvia convencer uma respetiva operadora que determinado número havia sido desativado. O engodo, quando aplicado com sucesso, levava a que a operadora de telecomunicações desativasse um SIM perfeitamente funcional e transferi-se as suas funções e credenciais para um chip controlado pelos hackers.
Abria-se assim a porta para os atos ilícitos, com o hacker a fazer-se passar pelo vítima, usurpando a sua identidade.
A prática é bem conhecida e detalhada pelas forças de autoridade
Através deste método os hackers furtaram largas quantias de dinheiro, criptomoedas, dados pessoas e até os contactos desses números. De igual modo, isto também lhes permitia aceder e controlar as redes sociais associadas a esse número de telefone.
Note-se que em diversas redes sociais o sistema de autenticação ou verificação em dois fatores usa o número de telefone como dado e etapa crucial. É, por exemplo, para o telefone que o código de autenticação de vários serviços como o WhatsApp é encaminhado.
Vemos assim as possibilidades que tal acesso deixava em aberto para os hackers, uma metodologia largamente explorada durante 2020. Entre os famosos visados conta-se o CEO do Twitter, Jack Dorsey, atacado ainda em 2019.
A Europol aconselha os utilizadores a não dependerem de mecanismos de autenticação e verificação que usam a SMS recebida como meio segurança, algo que a entidade diz ser bastante suscetível de apropriação indevida.
Infelizmente, até à data este é um dos métodos mais usados para autenticar uma conta, sendo também o mais conveniente.
Editores 4gnews recomendam:
- WhatsApp: o que fazer em caso de roubo da conta
- Apple Maps segue a Waze com relato de acidentes e radares no iOS 14.5
- Quão antigo é o teu PC? Podes estar prestes a ficar sem Google Chrome!