Europol detém hackers por roubo milionário a celebridades em criptomoedas

Rui Bacelar
Comentar

A agência europeia, Europol, deu a saber esta quarta-feira (10) que a ação de investigação na qual participou culminou com a detenção de 10 piratas informáticos (hackers) suspeitos de furtar 100 milhões de dólares em criptomoedas como Bitcoin e não só.

O grupo terá usado o telemóvel das vítimas como ponto de acesso às suas carteiras digitais. A prática, classificada como "SIM-swapping" ou troca de cartões SIM, foi o ponto comum nestes ataques que permitiam aos hackers ter acesso indevido a smartphones.

Europol detém grupo de 10 hackers envolvidos no "roubo" de 100 milhões de dólares

A notícia é avançada pela agência Reuters, dando conta das várias detenções espalhadas pela Europa e nos Estados Unidos da América. As autoridades também levaram a cabo detenções na Bélgica, Malta, Canadá e no Reino Unido, de acordo com a Europol.

"O ataque orquestrado por um grupo de hackers visou centenas de vítimas durante o ano de 2020, incluindo várias celebridades e influenciadores da Internet, além de astros do desporto, músicos e respetivas família." avança a Europol em comunicado.

As detenções tiveram lugar após a conclusão da fase de investigação liderada pela agência europeia que culminou com a localização dos piratas informáticos.

Obtida a sua localização e confirmando-se os ilícitos, as autoridades locais procederam à privação de liberdade.

O ataque era perpetrado através da troca de cartões SIM

Descrevendo também a metodologia de ataque, a Europol detalhe a prática do SIM-swapping, ou troca dos chips identificadores do telefone.

Algo que os hackers usavam para obter controlo sobre determinado SIM, o chip que contém o número de telefone único, entre outros dados exclusivos e identificadores do utilizador, contendo também a chave de rede usada para aceder à rede móvel.

A metodologia envolvia convencer uma respetiva operadora que determinado número havia sido desativado. O engodo, quando aplicado com sucesso, levava a que a operadora de telecomunicações desativasse um SIM perfeitamente funcional e transferi-se as suas funções e credenciais para um chip controlado pelos hackers.

Abria-se assim a porta para os atos ilícitos, com o hacker a fazer-se passar pelo vítima, usurpando a sua identidade.

A prática é bem conhecida e detalhada pelas forças de autoridade

Através deste método os hackers furtaram largas quantias de dinheiro, criptomoedas, dados pessoas e até os contactos desses números. De igual modo, isto também lhes permitia aceder e controlar as redes sociais associadas a esse número de telefone.

Note-se que em diversas redes sociais o sistema de autenticação ou verificação em dois fatores usa o número de telefone como dado e etapa crucial. É, por exemplo, para o telefone que o código de autenticação de vários serviços como o WhatsApp é encaminhado.

Vemos assim as possibilidades que tal acesso deixava em aberto para os hackers, uma metodologia largamente explorada durante 2020. Entre os famosos visados conta-se o CEO do Twitter, Jack Dorsey, atacado ainda em 2019.

A Europol aconselha os utilizadores a não dependerem de mecanismos de autenticação e verificação que usam a SMS recebida como meio segurança, algo que a entidade diz ser bastante suscetível de apropriação indevida.

Infelizmente, até à data este é um dos métodos mais usados para autenticar uma conta, sendo também o mais conveniente.

Editores 4gnews recomendam:

  • WhatsApp: o que fazer em caso de roubo da conta
  • Apple Maps segue a Waze com relato de acidentes e radares no iOS 14.5
  • Quão antigo é o teu PC? Podes estar prestes a ficar sem Google Chrome!
Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. Ocupa-se com a atualidade tecnológica na 4gnews. Email: ruibacelar@4gnews.pt