Tòa án quận Manhattan (DA) đã công bố cáo trạng của Dawson Bakies vì đánh cắp danh tính và tài sản, bao gồm cả tiền điện tử, thông qua quá trình trao đổi SIM (SIM swapping). Thông báo này được đưa ra trong một thông cáo báo chí chính thức từ Văn phòng luật sư quận Manhattan vào ngày 1 tháng Hai.
Bị cáo Dawson Bakies đã bị buộc tội ăn cắp danh tính của hơn 50 nạn nhân ở Hoa Kỳ, và cũng đánh cắp tiền từ một số người trong số họ. Người thanh niên 20 tuổi này đã bị buộc tội trộm cắp danh tính, tài sản, giả mạo thông tin và lên kế hoạch lừa đảo cùng một loạt các cáo buộc khác trong bản cáo trạng của Tòa án tối cao bang New York.
Theo thông cáo báo chí của Tòa án quận Manhattan, vụ việc này thể hiện vụ án truy tố đầu tiên liên quan đến việc hoán đổi SIM (SIM swapping) ở New York.
Kĩ thuật SIM swapping lợi dụng điểm yếu của cơ chế xác thực 2 lớp gửi tin qua SMS. Kẻ xấu sẽ thu thập dữ liệu về nạn nhân trước, có thể qua quen biết, qua email, đọc trên mạng xã hội hoặc mua lại thông tin từ những tội phạm khác. Khi có những thông tin này, chúng sẽ liên hệ với nhà mạng để yêu cầu cấp lại SIM với lý do đã làm mất điện thoại. Khi nhân viên tổng đài xác nhận rằng thông tin đúng và khớp thì SIM của người dùng hiện tại sẽ bị hủy, số điện thoại được gán cho SIM mới của kẻ phạm tội. Vậy là hắn có thể thấy mọi tin SMS được gửi về số điện thoại nạn nhân.
Sau khi có được quyền truy cập vào số điện thoại của nạn nhân, kẻ trộm có thể sử dụng xác thực hai yếu tố để truy cập vào các tài khoản kỹ thuật số của nạn nhân, chẳng hạn như các tài khoản trên các sàn giao dịch tiền điện tử.
Kế hoạch hoán đổi SIM bao gồm chuyển hướng lưu lượng truy cập của ít nhất 50 người khác nhau sang nhiều iPhone thuộc sở hữu của chính Bakies. Sau đó, anh ta đã truy cập thành công 18 tài khoản trực tuyến của ba cư dân Manhattan, bao gồm tài khoản Google và nhiều tài khoản trên sàn giao dịch tiền điện tử và thay đổi mật khẩu của tài khoản để ngăn các nạn nhân truy cập vào chúng, theo thông cáo báo chí.
Sau khi có được quyền truy cập, người đàn ông được cho là đã đánh cắp khoảng 10.000 USD bằng tiền điện tử từ ba nạn nhân và cố gắng tống tiền một trong những nạn nhân, yêu cầu thanh toán bằng Bitcoin (BTC).
Công tố viên quận Manhattan Cyrus R. Vance, Jr. tuyên bố rằng văn phòng của anh ta cũng đang theo dõi những vụ lừa đảo có thể liên quan đến việc trao đổi SIM tương tự, trước khi đưa ra lời cảnh cáo:
“Chúng tôi biết các bạn đang làm gì, chúng tôi biết cách để tìm ra và sẽ bắt bạn phải chịu trách nhiệm, bất kể bạn ở đâu”
Sau đó, Luật sư quận cũng cảnh báo các nhà cung cấp dịch vụ không dây cần thận trọng hơn, yêu cầu họ:
Những nhà cung cấp cần nhận thức được nguy cơ tiềm ẩn của việc chuyển đổi SIM này – để giảm bớt các thủ tục kích hoạt mới và cung cấp dịch vụ khách hàng một cách nhanh chóng – bởi vì trong quá trình này, các khách hàng trở nên cực kì dễ bị tổn thương trước các hành vi trộm cắp danh tính và gian lận.
Tháng trước, đã đưa tin rằng một nghi phạm đã bị truy tố trong một vụ tấn công SIM điện thoại quy mô lớn. Nhà đầu tư tiền điện tử nổi tiếng Michael Terpin đã cáo buộc nghi phạm ăn cắp hàng triệu đô la tiền điện tử, cũng như cáo buộc nhà mạng của ông, AT & T, do sơ suất.
