Vào ngày 15 tháng 8, nhà đầu tư người Mỹ Michael Terpin đã nộp đơn kiện trị giá 224 triệu đô la chống lại AT&T. Anh ấy tin rằng gã khổng lồ viễn thông đã cung cấp cho tin tặc quyền truy cập vào số điện thoại của anh ấy, dẫn đến một vụ trộm tiền điện tử lớn.
Michael Terpin là một doanh nhân người Puerto Rico và là Giám đốc điều hành của TransformGroup. Anh ấy cũng là người đồng sáng lập của một nhóm thiên thần dành cho các nhà đầu tư Bitcoin (BTC) có tên là BitAngels và của một quỹ tiền tệ kỹ thuật số, BitAngels DApps Fund.
Terpin tuyên bố rằng anh ta đã mất số tiền điện tử trị giá 24 triệu đô la do hai vụ hack xảy ra trong suốt bảy tháng: Đơn khiếu nại dài 69 trang ông đã nộp đơn cho công ty luật California Greenberg Glusker đề cập đến hai tập riêng biệt, vào ngày 11 tháng 6 năm 2017 và ngày 7 tháng 1 năm 2018. Trong cả hai trường hợp, theo tài liệu, AT&T, trong đó Terpin là người đăng ký lâu năm từ những năm 1990, đã thất bại trong việc bảo vệ danh tính kỹ thuật số của mình.
Bây giờ, Terpin đang đòi 200 triệu đô la tiền bồi thường trừng phạt và 24 triệu đô la tiền bồi thường từ tập đoàn viễn thông.
Lừa đảo hoán đổi SIM: Nhà cung cấp viễn thông phải làm gì với tiết kiệm tiền điện tử?
"Gì AT&T đã làm giống như một khách sạn đưa cho một tên trộm với ID giả một chìa khóa phòng và chìa khóa phòng an toàn để lấy trộm đồ trang sức trong két từ chủ nhân hợp pháp," đơn khiếu nại nêu rõ, lập luận rằng Terpin đã trở thành nạn nhân của một vụ lừa đảo hoán đổi SIM, còn được gọi là chiếm đoạt SIM hoặc “lừa đảo chuyển thẻ”.
Hoán đổi SIM là một quá trình dẫn dắt một nhà cung cấp dịch vụ viễn thông, chẳng hạn như T-Mobile chuyển số điện thoại của mục tiêu sang thẻ SIM do kẻ tấn công nắm giữ. Sau khi nhận được số điện thoại, tin tặc có thể sử dụng nó để đặt lại mật khẩu của nạn nhân và đột nhập vào tài khoản của họ, bao gồm cả tài khoản trên các sàn giao dịch tiền điện tử.
Đôi khi, điều đó cho phép kẻ trộm bỏ qua xác thực hai yếu tố, như Bo mạch chủ viết. Theo họ cuộc điều tra, Việc hoán đổi SIM “tương đối dễ dàng và đã trở nên phổ biến”, nói thêm rằng “các tài khoản tiền điện tử là mục tiêu phổ biến.”
Các chiến thuật mà bọn tội phạm sử dụng để thực hiện các vụ hack như vậy có thể khác nhau. Đôi khi, họ lừa đại diện khách hàng tin rằng họ là mục tiêu và bắt họ giao nộp dữ liệu của mình. Tuy nhiên, theo Bo mạch chủ, những kẻ lừa đảo thường sử dụng cái gọi là “phích cắm”: những người nội bộ của công ty viễn thông được trả tiền để thực hiện các giao dịch hoán đổi bất hợp pháp. Một kẻ xâm nhập SIM ẩn danh đã nói với ấn phẩm:
“Mọi người đều sử dụng chúng […] Khi bạn nói với ai đó [làm việc tại một công ty viễn thông] rằng họ có thể kiếm tiền, họ sẽ làm điều đó.”
Một nguồn tin ẩn danh tại Verizon nói với Motherboard rằng anh ta đã được tiếp cận thông qua Reddit, nơi anh ta được đưa ra hối lộ để đổi lấy việc hoán đổi SIM. Một nhân viên khác của Verizon tuyên bố rằng tin tặc hứa rằng họ sẽ kiếm được “100.000 đô la trong vài tháng” nếu anh ta chịu hợp tác – tất cả những gì anh ta phải làm là “hoặc kích hoạt thẻ SIM cho [tin tặc] khi [anh ta] làm việc hoặc đưa [kẻ tấn công anh ta] ID nhân viên và mã PIN. ”
Liên quan thêm đến trường hợp Terpin, cuộc đối thoại của Bo mạch chủ với AT&Nhân viên T gợi ý rằng thiết kế hệ thống của họ được báo cáo cho phép một số nhân viên thay thế các tính năng bảo mật, chẳng hạn như mật mã điện thoại AT&T yêu cầu khi chuyển số:
“Từ đó, mật mã có thể được thay đổi […] Với một mật mã mới, số này có thể được chuyển ra mà không bị treo máy.”
Terpin bị hack như thế nào?
Như đã đề cập ở trên, Terpin đã bị tấn công hai lần: vào tháng 6 năm 2017 và vào tháng 1 năm 2018.
Đầu tiên, vào mùa hè năm 2017, anh ấy phát hiện ra rằng AT của mình&Theo đơn tố cáo, số T đã bị hack khi điện thoại của anh đột ngột tắt nguồn. Sau đó anh ấy học được từ AT&T rằng mật khẩu của anh ta đã được thay đổi từ xa “sau 11 lần thử trong AT&Cửa hàng T đã thất bại. “
Sau khi có được quyền truy cập vào điện thoại của Terpin, những kẻ tấn công đã sử dụng thông tin cá nhân của anh ta, bao gồm các cuộc gọi và tin nhắn văn bản, để đột nhập vào tài khoản của anh ta sử dụng số điện thoại làm phương tiện xác minh, bao gồm cả “tài khoản tiền điện tử” của anh ta – mặc dù nó không chỉ rõ loại của các tài khoản đó. Các tin tặc cũng được cho là đã chiếm đoạt tài khoản Skype của Terpin để mạo danh anh ta và thuyết phục một trong những khách hàng của anh ta gửi tiền điện tử cho họ.
TẠI&T được báo cáo là đã cắt quyền truy cập của các tin tặc chỉ sau khi chúng đánh cắp được “khoản tiền đáng kể” từ Terpin. Tài liệu cũng ghi rằng sau khi sự việc xảy ra, ngày 13/6/2017, Terpin đã gặp AT&T đại diện để thảo luận về cuộc tấn công và được hứa hẹn bởi AT&Cho rằng tài khoản của anh ấy sẽ được chuyển lên “cấp độ bảo mật cao hơn” với “chế độ bảo vệ đặc biệt”, giống với những biện pháp được những người nổi tiếng sử dụng:
“TẠI&T nói thêm với ông Terpin rằng việc thực hiện các biện pháp bảo mật tăng cường sẽ ngăn không cho số của ông Terpin bị chuyển sang điện thoại khác mà không có sự cho phép rõ ràng của ông Terpin, vì không ai khác ngoài ông Terpin và vợ ông sẽ biết mã bí mật. ”
Tuy nhiên, nửa năm sau, vào thứ Bảy, ngày 7 tháng 1 năm 2018, điện thoại của Terpin được báo cáo lại tắt – anh ta lại bị tấn công lần nữa. Đơn khiếu nại cho rằng “một nhân viên trong AT&Cửa hàng T đã hợp tác với một kẻ mạo danh phạm tội lừa đảo hoán đổi SIM ”, mặc dù các biện pháp bảo mật bổ sung đã được thực hiện trở lại vào tháng 6 năm 2017:
“Như AT&T sau đó thừa nhận, một nhân viên trong một AT&Cửa hàng T ở Norwich, Connecticut đã chuyển số không dây của ông Terpin cho một kẻ mạo danh vi phạm AT&Các cam kết và lời hứa của T, bao gồm bảo mật cao hơn mà nó được cho là đã đặt vào tài khoản của ông Terpin sau vụ hack ngày 11 tháng 6 năm 2017 được cho là đã được thực hiện để ngăn chặn chính xác hành vi gian lận như vậy ”.
Lần này những kẻ trộm bị cáo buộc đã đánh cắp khoảng 24 triệu đô la tiền điện tử, mặc dù anh ta đã cố gắng liên hệ với AT&T “ngay lập tức” sau khi điện thoại của anh ta ngừng hoạt động. AT&T bị cáo buộc đã “phớt lờ” yêu cầu của anh ta, để cho các tin tặc có đủ thời gian để có đủ thông tin về các tài khoản tiền điện tử của Terpin để chuyển tiền của anh ta sang tài khoản của chính họ. Đơn khiếu nại của nguyên đơn lập luận rằng vợ của Terpin cũng đã thử gọi cho AT&T vào thời điểm đó, nhưng đã bị “giữ vô tận” khi cô ấy yêu cầu được kết nối với AT&Bộ phận gian lận của T.
Vụ Terpin có thể là tiền lệ pháp lý cho những trò gian lận đổi SIM
Khi đơn kiện kết thúc, nhấn mạnh quy mô tiềm ẩn của các trò gian lận:
“TẠI&T không làm gì để bảo vệ gần 140 triệu khách hàng của mình khỏi gian lận thẻ SIM. TẠI&Do đó, T chịu trách nhiệm trực tiếp cho các cuộc tấn công này vì họ nhận thức rõ rằng khách hàng của mình có thể bị lừa đảo qua SIM và các biện pháp bảo mật của họ không hiệu quả. TẠI&T hầu như không làm gì để bảo vệ khách hàng của mình khỏi sự gian lận như vậy bởi vì nó đã trở nên quá lớn để quan tâm. ”
Khi nào Gizmodo đã liên hệ với AT&Để đưa ra bình luận về câu chuyện, công ty đã phủ nhận cáo buộc, nói rằng họ sẵn sàng giữ vững lập trường:
“Chúng tôi phản đối những cáo buộc này và mong được trình bày trường hợp của mình trước tòa.”
Terpin nói với Gizmodo rằng những vụ trộm tiền điện tử như vậy thường được thực hiện bởi “những sinh viên đại học truy cập trực tuyến trong các nhóm Discord này.” Anh cũng nhấn mạnh rằng trong trường hợp của anh, bọn trộm đã sử dụng AT&T nhân viên:
“Một điều là mối liên hệ giữa [các vụ hack tiền điện tử] là trong mọi trường hợp, họ đều có người trong cuộc […] [Giao dịch tiền điện tử] an toàn miễn là không ai đưa ra danh tính kỹ thuật số của bạn.”
Anh ấy nói thêm rằng anh ấy đã liên hệ với FBI, Bộ An ninh Nội địa và Cơ quan Mật vụ Hoa Kỳ và họ đã xác định được AT&Nhân viên T bị cáo buộc tham gia vụ tấn công.
Terpin cũng tuyên bố rằng anh ta không cung cấp số điện thoại của mình nữa, thay vào đó dựa vào Google Voice.
Cointelegraph đã liên hệ với các luật sư của Terpin để chỉ định mã thông báo nào đã bị đánh cắp từ anh ta và nơi anh ta có tài khoản tiền điện tử của mình. Truyện này sẽ được cập nhật ngay khi nhận được yêu cầu bình luận.