Rubavano criptovalute e credenziali di accesso ai social con la tecnica SIM swapping: due arresti in Massachusetts

wallet online

Il dipartimento di giustizia USA ha annunciato, nella giornata di ieri, di aver posto agli arresti due uomini (Eric Meiggs e Declan Harrington ) in Massachusetts con le accuse di frode e furto di identità aggravato; i due uomini prendevano di mira personaggi di spicco nel mondo delle cripto a livello locale ed hanno tentato di sottrarre la bellezza di oltre mezzo milione di dollari in criptovaluta. La tecnica criminale dei due puntava anche a sottrarre le credenziali d’accesso ai social network di imprenditori locali e persone che, presumibilmente, avrebbero potuto pagare riscatti ingenti per tornare in possesso dei propri account usati prevalentemente in ambito lavorativo. La notizia ci interessa perché i due hanno usato una tecnica abbastanza moderna e finita di recente sulle pagine dei giornali, parliamo del SIM swapping, una tendenza segnalata negli ultimi tempi come potenzialmente molto pericolosa da tutti i maggiori esperti di sicurezza informatica; attraverso questa tecnica i criminali riescono ad entrare in controllo delle schede SIM delle malcapitate vittime, sostanzialmente trasferendo il numero del telefono attaccato su una SIM di loro proprietà ed entrando così in possesso di una quantità impressionante di dati inclusi, molto spesso, quelli che permettono l’accesso agli exchange e ai conti bancari online delle vittime.

Le carte SIM che permettono di mettere in atto questa tecnica sono facilmente reperibili in commercio e, una volta impossessatisi del numero della vittima, ecco che i criminali informatici riescono a prendere il pieno controllo dei suoi account online. Questo spiega perché da mesi ripetiamo, seguendo le indicazioni dei maggiori esperti, che vanno creati una molteplicità di indirizzi mail e che quelli agganciati a servizi più delicati (quelli cioè che permettono la gestione del denaro) andrebbero usati sempre su un dispositivo ad hoc, meglio un pc che uno smartphone, che a sua volta andrebbe tenuto il più isolato possibile da collegamenti internet non sicuri. Chi opera nel mondo delle cripto in maniera professionale, infatti, non ha di norma alcun bisogno di accedere ai propri conti in qualunque momento per mezzo del proprio smartphone, meglio quindi avere un wallet mobile per le spese di ogni giorno, dove conservare piccole somme, mentre per conservare i nostri fondi l’ideale sono sempre gli hardware wallet. Tornando agli arresti effettuati in Massachusetts, un portavoce della contea di Santa Clara ha dichiarato alla stampa che:

“La situazione è abbastanza grave, parliamo di ragazzini di età compresa tra i 19 e i 22 anni che si dimostrano capaci di rubare milioni di dollari in criptovalute semplicemente acquistando una carta SIM da 99 cent su eBay, inserendola in un telefono usa e getta e riuscendo così, con una banale telefonata, a mettere a segno furti per milioni di dollari. È davvero notevole. ”

Per il resto non è ancora chiaro se i due ragazzini americani siano riusciti effettivamente a rubare mezzo milione di dollari o ci abbiano solo provato, fatto sta che le accuse sono pesanti e i due rischiano adesso di dover passare parecchi anni dietro le sbarre; questo dimostra però quanto semplici siano diventate determinate tecniche e perché è necessario che tutti noi iniziamo ad aver maggior cura della sicurezza dei nostri dispositivi.