Um hacker sequestrador de números de telefone foi condenado a dez anos de cadeia nos Estados Unidos. Joel Ortiz, um estudante universitário de 20 anos, roubou mais de US$ 5 milhões (R$ 18,3 milhões) em criptomoeda, principalmente Bitcoin, de cerca de 40 vítimas. Ele é a primeira pessoa considerada culpada pelo crime de SIM Swap, que pode ser traduzido como “troca de SIM”.

A informação foi passada à revista digital Motherboard por Erin West, procuradora do Condado de Santa Clara, Califórnia. A pena começará a ser cumprida dia 14 de março e é resultado de um acordo judicial com o réu, que se declarou culpado.

Ortiz é o primeiro a ser condenado pelo crime de SIM Swap, mas outras pessoas já foram presas e aguardam julgamento. Entre eles estão Xzavyer Narvaez, acusado de roubar cerca de US$ 1 milhão em Bitcoin; Nicholas Truglia, também acusado de desviar milhões em Bitcoin; e Joseph Harris, que, com roubos somando mais de US$ 14 milhões, é um dos mais famosos hackers a praticar esse tipo de golpe.

As autoridades acreditam que as detenções, somadas à nova sentença de Ortiz, inibirão a ação dos bandidos ainda em atividade. West e seus colegas se recusaram a dizer quantas investigações estão em andamento, mas confirmou que há novas prisões e mandados de busca.

O que é SIM swapping

SIM Swap ou SIM Swapping consiste no sequestro do número de telefone com o objetivo de invadir e-mails, contas de redes social, aplicativos de banco e carteiras online de criptomoeda, entre outros dados confidenciais. Esse tipo de ataque é feito sem que o hacker precise estar em posse do chip. Na maior parte das vezes, os criminosos usam engenharia social para convencer um atendente da operadora de telefonia a transferir o número da vítima para o cartão SIM do ladrão.

Em posse da linha de telefone, o golpista tem acesso a praticamente todos os dados sensíveis de uma pessoa. É possível, por exemplo, ganhar controle do WhatsApp da vítima, desde que ela não utilize PIN de acesso. A mecânica do app de mensagens prevê o envio do c�

... �digo de confirmação via SMS, daí a importância de sequestrar a linha de telefone.

Perfis com vários seguidores nas redes sociais ou nomes de usuário curtos ou exclusivos são alvos principais, pois essas contas são vendidas por milhares de dólares na parte obscura da internet.



>>> Veja o artigo completo no TechTudo