Europol detém hackers por roubo milionário a celebridades em criptomoedas

Rui Bacelar
Comentar

A agência europeia, Europol, deu a saber esta quarta-feira (10) que a ação de investigação na qual participou culminou com a detenção de 10 piratas informáticos (hackers) suspeitos de furtar 100 milhões de dólares em criptomoedas como Bitcoin e não só.

O grupo terá usado o telemóvel das vítimas como ponto de acesso às suas carteiras digitais. A prática, classificada como "SIM-swapping" ou troca de cartões SIM, foi o ponto comum nestes ataques que permitiam aos hackers ter acesso indevido a smartphones.

Europol detém grupo de 10 hackers envolvidos no "roubo" de 100 milhões de dólares

Europol: 10 held for alleged $100m cryptocurrency theft from celebs, others https://t.co/xg5Y4eca2l pic.twitter.com/esrrnoVDXF

— Reuters (@Reuters) 10 de fevereiro de 2021

A notícia é avançada pela agência Reuters, dando conta das várias detenções espalhadas pela Europa e nos Estados Unidos da América. As autoridades também levaram a cabo detenções na Bélgica, Malta, Canadá e no Reino Unido, de acordo com a Europol.

"O ataque orquestrado por um grupo de hackers visou centenas de vítimas durante o ano de 2020, incluindo várias celebridades e influenciadores da Internet, além de astros do desporto, músicos e respetivas família." avança a Europol em comunicado.

As detenções tiveram lugar após a conclusão da fase de investigação liderada pela agência europeia que culminou com a localização dos piratas informáticos.

Obtida a sua localização e confirmando-se os ilícitos, as autoridades locais procederam à privação de liberdade.

O ataque era perpetrado através da troca de cartões SIM

Descrevendo também a metodologia de ataque, a Europol detalhe a prática do SIM-swapping, ou troca dos chips identificadores do telefone.

Algo que os hackers usavam para obter controlo sobre determinado SIM, o chip que contém o número de telefone único, entre outros dados exclusivos e identificadores do utilizador, contendo também a chave de rede usada para aceder à rede móvel.

A metodologia envolvia convencer uma respetiva operadora que determinado número havia sido desativado. O engodo, quando aplicado com sucesso, levava a que a operadora de telecomunicações desativasse um SIM perfeitamente funcional e transferi-se as suas funções e credenciais para um chip controlado pelos hackers.

Abria-se assim a porta para os atos ilícitos, com o hacker a fazer-se passar pelo vítima, usurpando a sua identidade.

A prática é bem conhecida e detalhada pelas forças de autoridade

Através deste método os hackers furtaram largas quantias de dinheiro, criptomoedas, dados pessoas e até os contactos desses números. De igual modo, isto também lhes permitia aceder e controlar as redes sociais associadas a esse número de telefone.

Note-se que em diversas redes sociais o sistema de autenticação ou verificação em dois fatores usa o número de telefone como dado e etapa crucial. É, por exemplo, para o telefone que o código de autenticação de vários serviços como o WhatsApp é encaminhado.

Vemos assim as possibilidades que tal acesso deixava em aberto para os hackers, uma metodologia largamente explorada durante 2020. Entre os famosos visados conta-se o CEO do Twitter, Jack Dorsey, atacado ainda em 2019.

A Europol aconselha os utilizadores a não dependerem de mecanismos de autenticação e verificação que usam a SMS recebida como meio segurança, algo que a entidade diz ser bastante suscetível de apropriação indevida.

Infelizmente, até à data este é um dos métodos mais usados para autenticar uma conta, sendo também o mais conveniente.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. É na tecnologia que encontrou o seu expoente máximo e na 4gnews a plataforma ideal para a redação e produção de vídeo.