Хакер #305. Многошаговые SQL-инъекции
ФБР, группа по борьбе с электронными преступлениями при Секретной службе США, а также полиция города Гамильтон в канадской провинции Онтарио арестовали подростка, который похитил около 37 млн долларов США путем подмены SIM-карты. В настоящее время это самая крупная кража криптовалюты, затрагивающая всего одного человека.
Правоохранители начали совместное расследование еще в марте 2020 года, после того как неназванный резидент США пожаловался на взлом своего мобильного телефона. Как выяснилось, жертва подверглась атаке с подменой SIM-карты: номер телефона был украден и активирован на другом устройстве, принадлежащем злоумышленнику. Таким образом хакер смог войти в учетные записи пострадавшего и пройти проверку двухфакторной аутентификации, получив данные о криптовалютном кошельке жертвы. По утверждениям властей, в итоге с этого кошелька была выведена криптовалюта на сумму 46 млн канадских долларов (примерно 36,5 млн долларов США).
Выйти на след преступника полиции помог тот факт, что часть украденных средств тот потратил на покупку конкретного имени пользователя, которое считалось редким в игровом комьюнити. Эта транзакция позволила следователям выйти на владельца учетной записи с этим редким именем.
В результате подросток был арестован за кражу и владение имуществом, полученным преступным путем. На данный момент полиция конфисковала у него криптовалюту на сумму более 5,5 млн долларов США.