20-jähriger Hacker gesteht 5 Mio. US-Dollar Krypto-Diebstahl

Der 20-jährige Hacker Joel Ortiz, der zuvor über sogenanntes SIM-Swapping 5 Mio. US-Dollar in Kryptowährungen erbeutet hatte, hat sich des Diebstahls schuldig bekannt und ist einen Deal mit der Staatsanwaltschaft eingegangen, der in zu 10 Jahren Gefängnis verurteilt. Dies berichtet die Webseite Motherboard am 1. Februar.

Ortiz hatte schon letzte Woche den Deal angenommen, wie Erin West, Staatsanwältin im kalifornischen Santa Clara County, angibt. Am 14. März soll das Urteil dann rechtskräftig werden. Wie die Strafverfolgungsbehörden berichten, ist Ortiz die erste Person, die wegen SIM-Swapping verurteilt wird.   

„Der Gerechtigkeit wurde Genüge getan. Wir hoffen, dass dies eine deutliche Botschaft an die Bevölkerung ist“, wie Samy Tarazi, einer der mit dem Fall betrauten Polizisten, gegenüber Motherboard meint.

Das SIM-Swapping wird unter Kriminellen immer beliebter, um damit Fiatgeld, Kryptowährungen oder persönliche Informationen zu stehlen, die anschließend auf dem Schwarzmarkt verkauft werden. So wurde dort zum Beispiel der gestohlene Instagram-Benutzername „@t“ für umgerechnet 40.000 US-Dollar in Bitcoin (BTC) veräußert.

Beim SIM-Swapping (zu Deutsch: Austausch der SIM-Karte) ruft ein Hacker beim Telefonanbieter seines Opfers an und gibt sich fälschlicherweise als dieses aus. Anschließend behauptet der Betrüger dann, dass die SIM-Karte verloren gegangen ist, woraufhin er den Telefonanbieter auffordert, die Nummer auf eine neue SIM-Karte zu übertragen, die sich jedoch im Besitz des Kriminellen befindet. Um die entsprechenden Sicherheitsmaßnahmen zu umgehen, nennt der Angreifer persönliche Informationen des Opfers, wie zum Beispiel Name, Adresse oder Ausweisdaten.  

Sobald der Telefonanbieter die Nummer dann auf eine neue SIM-Karte überträgt, kann der Hacker die Zwei-Schritte-Verifizierung für verschiedenste Programme und Konten knacken, darunter auch den Zugriff auf Krypto-Guthaben. Ein anderer Hacker erklärt gegenüber Motherboard: „Wenn man die Telefonnummer einer Person hat, dann kann man innerhalb weniger Minuten auf jegliches Nutzerkonto zugreifen, ohne, dass sich das Opfer dagegen wehren kann.“

Im letzten Jahr haben die Strafverfolgungsbehörden auf der ganzen Welt ihren Kampf gegen Krypto-Verbrechen intensiviert. In Russland wurden mehrere Atomingenieure festgenommen, die einen Supercomputer genutzt hatten, um damit Bitcoin (BTC) zu minen.

In Thailand wurden wiederum drei Geschwister verhaftet, die gegen Ende des Jahres einen finnischen Investor um 24 Mio. US-Dollar an Kryptowährungen betrogen hatten.