メモ

携帯電話番号を何十件も乗っ取って総額5億円以上を盗んだ疑いで大学生ハッカーが逮捕される


カリフォルニア州警察は2018年7月12日、大量の携帯電話の番号をハッキングして500万ドル(約5億6000万円)以上の仮想通貨を盗んだ疑いで、ボストン在住の大学生ジョエル・オルティズ容疑者を逮捕しました。オルティズ容疑者は犯罪グループの一員で、匿名の共謀者の助けを借りて40人以上の携帯電話の番号をハッキングしたとみられています。

‘TELL YOUR DAD TO GIVE US BITCOIN:’ How a Hacker Allegedly Stole Millions by Hijacking Phone Numbers - Motherboard
https://motherboard.vice.com/en_us/article/a3q7mz/hacker-allegedly-stole-millions-bitcoin-sim-swapping


オルティズ容疑者は個人情報盗難13件・ハッキング13件・盗難2件の計28件で起訴されていて、警察が裁判所に提出した声明によると、その被害総額は500万ドル(約5億6000万円)以上にのぼります。また、警察は、オルティス容疑者が仮想通貨目的でSIMをハッキングするだけでなく、入手したSNSのアカウントなどをビットコインで販売していたと主張しています。

オルティズ容疑者は2018年の2月から3月にかけて、投資家や企業家を標的にSIMスワップという方法を悪用して電話番号をハイジャックし、一瞬でパスワードをリセットした後にGoogle2段階認証プログラムをセットしてアカウントを乗っ取りました。

被害に遭った企業家の1人は、Motherboardの取材に対して「私たちが会議をしていたとき、その場の全員の携帯が突然動かなくなったのです。その日のうちに携帯のSIMがハッキングされていたことがわかりました」と語っています。裁判所の文書によると、オルティズ容疑者は企業家の携帯電話番号を掌握した後、企業家のGmailのパスワードをリセットしてから、企業家の仮想通貨のアカウントにアクセスできるようにしていたとのこと。企業家は慌てて通信会社のAT&Tに問い合わせましたが、既に企業家が所有していた仮想通貨はすべて持ち去られてしまった後でした。


さらに、盗んだ携帯電話番号から投資家の妻へ電話をかけたり、投資家の娘へ「ビットコインをくれるように君のお父さんを説得してくれよ」と嫌がらせのメールを送ったことから、カリフォルニア州警察の特殊部隊であるEnforcement Computerチームが動き出しました。以下の画像は実際に投資家の娘とハッカーがSMSをやりとりした画面です。


捜査官はハッカーを追跡するために、ハッカーが投資家の携帯電話の番号を制御下に置いた日の通話記録を全て提出するよう、AT&Tに令状を送りました。AT&Tが提供した記録によると、サムスン製の携帯電話からこの番号が利用されていることが判明。投資家に尋ねたところ、サムスン製の携帯電話には全く覚えがなかったとのことで、この携帯電話がハッカーの電話機を断定し、その携帯電話の識別番号(IMEI)を特定しました。そして、AT&Tに同じIMEIの携帯電話が発信していた電話番号を調べるよう警察が令状を送ったところ、およそ40件も検出されました。

警察は、GoogleやMicrosoftに協力を仰ぎ、GmailカウントやMicrosoft Liceアカウントなど、ハッカーの携帯電話のIMEIに紐付けされた3つのメールアドレスを取得しました。この3つのアドレスからオルティズ容疑者の存在が浮上。これらのメールアドレスには、オルティズ容疑者がフィッシング攻撃に使われたとおぼしきドメインの購入を示すメール、SIMスワップの悪用方法について説明を受けたメールなどが届いていたことがわかりました。なお、警察がGoogleからIMEI番号に関連するデータやアカウントを取得したのは初めてのこと。

捜査をさらに進めると、Coinbase、Bittrex、Binanceなどの仮想通貨取引所にあるオルティズ容疑者所有の口座に、100万ドル(約1億1000万円)以上が振り込まれていたことがわかりました。このうち、警察はオルティズ容疑者から25万ドル(約2800万円)分の仮想通貨を押収しましたが、被害総額を考えると明らかに足りていません。記事作成時点では残りの仮想通貨がどこに送信されたのかはまだ判明しておらず、オルティズ容疑者の背景に犯罪グループの存在が示唆されています。


オルティズ容疑者はロサンゼルス国際空港でヨーロッパへ向かおうとしているところを逮捕されました。捜査関係者によると、オルティズ容疑者は逮捕時、グッチの高級バッグをまるでみせびらかすように持っていたそうです。Motherboardはオルティズ容疑者の弁護士にコメントを請求しましたが、回答はなかったそうです。

・関連記事
マクドナルドの懸賞キャンペーンを意のままに操って25億円相当をだまし取った詐欺集団の手口とは? - GIGAZINE

Googleが仮想通貨をマイニングするAndroidアプリをGoogle Playストアから削除 - GIGAZINE

詐欺がばれて逃げ出した女性がなんとも間抜けな捕まり方をする一部始終が話題に - GIGAZINE

スマホの通信基地局になりすまして対象者の情報を収集する捜査手法「スティングレー」の是非 - GIGAZINE

「キャンペーンに応募して新車をゲットしよう!」に応募すると思わぬ詐欺に巻き込まれる可能性もある理由 - GIGAZINE

in モバイル,   ネットサービス,   メモ,   セキュリティ, Posted by log1i_yk