Hackers van mobiele telefoons gebruiken “Violence-as-a-service” voor geld, wraak

Als je ‘Yuki’ vraagt ​​waarom hij heeft geholpen bij het oprichten van een kanaal op Telegram om de afrekening in de gemeenschap van het hacken van mobiele telefoons te vergemakkelijken, zegt hij dat het om vraag en aanbod ging. Veel jonge SIM-swappers waren op zoek naar een manier om vijanden in de echte wereld terug te pakken.

SIM-swapping op het meest basale niveau houdt in dat iemand uw mobiele telefoon kapt. Ze ruilen je simkaart en alle informatie erop voor een simkaart die ze bezitten – en zo hebben ze toegang tot je wachtwoorden, je e-mails en de tweefactorauthenticatiecodes die bankrekeningen en cryptocurrency-portefeuilles beschermen. SIM-swappers hebben die accounts leeggezogen en miljoenen gestolen.

Het grote geld heeft geleid tot iets dat nog verontrustender is: een nieuw fenomeen dat bekend staat als geweld als een dienst. Het is de acceptabele manier geworden om rekeningen te vereffenen in de SIM-swapper-gemeenschap. Doxing of het beschadigen van websites, vertelden ze ons, stuurt gewoon niet genoeg van een bericht. Dus in plaats daarvan gooien ze molotovcocktails of snijden ze banden in de echte wereld.

Rechercheur David Hale van de politie van Westtown East Goshen deed onderzoek naar een schijnbaar geweld-als-een-dienst-incident in januari in West Chester, Pennsylvania, waarbij iemand het vuur op een huis opende. Niemand raakte gewond. Volgens een strafrechtelijke klacht die voor het eerst werd gemeld door Krebs on Security, zou een SIM-swapper genaamd Patrick McGovern-Allen, 21, erbij betrokken zijn.

Violence-as-a-service is de volgende herhaling van iets dat tien jaar geleden een populaire intimidatietechniek werd onder adolescenten: meppen. jonge kinderen zou de hulpdiensten bellen en laat de politie SWAT-teams naar iemands huis sturen, en het heeft mensen gedood.

De zorg is dat geweld-of-a-service hetzelfde zal doen. “Ik denk dat het redelijk is om te zeggen dat het een probleem is en dat het niet snel zal verdwijnen”, vertelde rechercheur Hale aan Click Here.

Om het fenomeen beter te begrijpen, spraken we met Yuki, een sim-swapper die een Telegram-kanaal heeft opgezet om te proberen deze sim-swapper te vergemakkelijken op het geweld van sim-swappers in de echte wereld. Zijn groep, BRICKSQUAD genaamd, werd in augustus gelanceerd en bood een soort match.com voor geweld aan.

Een advertentie vraagt ​​of iemand in Hyde Park in Sydney kan zijn: “Iedereen die hier op 8 september rond het middaguur kan zijn en duizend dollar wil verdienen… dm me.” Een ander, in Houston, FL: “wil je een raam dichtmetselen voor $ 500 … laat het me weten.”

De podcast Click Here interviewde Yuki en een aantal andere SIM-swappers op tape voor de aflevering van deze week. We hebben de identiteit van Yuki op een aantal manieren geverifieerd. Hij staat vermeld als de eigenaar van het gecodeerde Telegram-kanaal van BRICKSQUAD en zijn stem staat op een video met geweld om dienst te doen, en het komt overeen met de stem van de Yuki die we hebben geïnterviewd.

We spraken met hem over de wereld van sim-swapping, waarom geweld-as-a-service steeds populairder wordt en de zorg dat geweld in de sim-swapper-gemeenschap uiteindelijk zijn weg naar de rest van de wereld zal vinden. Toen we vroegen of ze er spijt van hebben dat ze dit soort geweld hebben geëist, zeiden ze nee, ‘dit zijn gewoon zaken. Als je geld steelt, heeft dat consequenties.” Het interview is voor de duidelijkheid bewerkt en ingekort.

Klik hier: Kun je uitleggen hoe sim-swapping werkt?

Yuki: Het eerste dat je waarschijnlijk wilt doen, is naar de provider gaan die ze gebruiken, en proberen ze social engineering te geven om de e-mail opnieuw in te stellen, verbinding te maken met hun ISP en in de e-mail te gaan, alles te vinden wat je kunt vinden.

En wat u vervolgens wilt doen, is ervoor zorgen dat u de tools voor de koerier hebt, zoals een managerlogin, zodat ze de activering kunnen uitvoeren. Het is eigenlijk een baan van drie man. Je zou een man hebben die aan social engineering doet, iemand die de simkaart aan de telefoon houdt, en dan een man die de activering daadwerkelijk doet. Nadat u het telefoonnummer heeft, heeft u toegang tot alle crypto-wallets zoals Coinbase, Binances, wat dan ook.

Je zou nooit iemand ruilen zonder geld. Je zou eerst controleren op een Coinbase-link naar de e-mail of een Binance. Soms gebeurt het en kom je op een account met een saldo van nul.

CH: De mensen aan de ontvangende kant van een SIM-swap zijn meestal degenen die Bitcoin of Ethereum hebben of een soort cryptocurrency hebben?

J: Ja. Dat is waar je echt achter aan gaat. Het is niet zozeer hun informatie als wel hun cryptocurrency.

CH: En nu gaan veel van deze SIM-swappers achter elkaar aan. Is geweld ‘in het echte leven’ relatief nieuw bij sim-swapping?

J: Ja, mensen doen het pas sinds vorig jaar, en niemand heeft er echt een bedrijf van gemaakt, zoals een echt bedrijf. Ze doen het gewoon als een vreemde eend in de bijt.

CH: En heb je spijt van dit alles?

J: Veel van zijn zaken. Als je een oplichter bent, heb je veel geluk dat er een molotov op je huis wordt gegooid of dat je huis misschien wordt doorgeschoten. Als je iemands geld wilt stelen, heeft dat veel consequenties. Als je iemand wilt oplichten voor duizend dollar, dan kan de persoon die je oplicht, misschien duizend dollar uitgeven om een ​​baksteen naar je huis te laten gooien. Het zijn allemaal zaken.

CH: Wie betaalt je om dit te doen en op wie richt je je met deze banen?

J: Het zijn allemaal ongeveer dezelfde mensen, allemaal simswappers, gelijkgestemde mensen. Ze betalen ons om dit te doen en zijn ook het doelwit.

CH: Is het juist om te denken dat de SIM-swapping-gemeenschap aan de jongere kant is?

J: Dat is zeer nauwkeurig. Veel sim-swappers zijn eigenlijk 13 tot 18.

CH: Dus het meeste van dit geweld is gericht op tieners?

J: Ja vrij veel.

CH: En een paar maanden geleden was je mede-oprichter van een Telegram-kanaal dat deze IRL gewelddadige diensten promoot. Praat met me over BRICSQUAD.

J: Ik begon het als een zijproject en het is meer een soort vraag van aanbod. Je weet wel, zoals mensen [in the SIM swapping community] echt hun vijanden online willen aanpakken. BRICSQUAD is de frontlinie. Daar gebeuren de meeste grote misdaden.

CH: Geef me een paar voorbeelden van het soort geweld-als-een-dienst die BRICKSQUAD levert.

Yuki: Je kunt opdracht geven om iemand te laten metselen, wat inhoudt dat er een baksteen door zijn huis wordt gegooid. We krijgen ook mensen die aanbieden om een ​​molotovcocktail naar een huis te gooien. Het is vrij eenvoudig, maar mensen doen het en ze worden betaald.

CH: En wat kost zoiets?

J: Mensen betalen ongeveer $ 1.000 voor een baksteen. Normaal gesproken is de startprijs om een ​​​​huis op te schieten $ 5.000. Als je wilt dat iemand daadwerkelijk wordt vermoord of ontvoerd, zou dat veel meer kosten.

CH: En doe jij of je team het eigenlijke metselen of zeg je gewoon: ‘Hé, we hebben een baan’ en fungeer je als tussenpersoon?

J: Nee, we doen het allebei. Soms geven we mensen een volmacht, wat betekent dat je andere mensen het kunt laten doen en je ervoor betaald krijgt. Of je kunt het gewoon zelf doen als je in de buurt bent. Het team doet de meer serieuze dingen, zoals schietpartijen, overvallen en zelfs moorden.

Een screenshot van het telegramkanaal van BRICKSQUAD dat geweld als een service promoot. OPMERKING: Gebruikersnamen in elk bericht zijn geredigeerd.

CH: Kun je me een voorbeeld geven van een recente metseling?

J: Ja, de laatste persoon die ik ben gemetseld was een paar dagen geleden. Ze logen over het feit dat ze T-Mobile-tools hadden en probeerden me duizend dollar in rekening te brengen voor een activering. Dus ik ging eigenlijk naar een van hun ex-vriendinnen en ik had zoiets van, heb je informatie over deze man? Ze gaf me al zijn informatie, dus ze werd geblokt.

CH: Heb je dat gefilmd?

J: Geen commentaar. (pauze) Oké. Ik heb het niet gedaan. Dus ik heb het niet gefilmd, maar er was iemand die werd dichtgemetseld en dat kwam door mij.

CH: En er was een video?

J: Er is een filmpje.

CH: Als mensen deze diensten bestellen, vertellen ze je dan de reden, of worden er geen vragen gesteld?

J: Normaal gesproken weet je al wat de redenering is omdat de SIM-swapping community er al over praat. Maar er zijn momenten waarop je een willekeurig persoon krijgt die gewoon wil dat iemand wordt gemetseld en dan worden er geen vragen gesteld. Ik zal het voor elkaar krijgen.

CH: En wagen jullie je ooit buiten die gemeenschap, zoals iemand die geen SIM-swapper is of niet in de online gemeenschap zit?

J: Het vloeit zeker over naar andere communities, zoals veel reguliere communities op Discord hebben gehoord over het laten inmeten van mensen en het gooien van molotovcocktails, maar niemand weet echt wie het doet.

We hebben ook enkele werknemers van bedrijven gemetseld voor schriktactieken.

CH: Zoals een telefoonmaatschappij?

J: Ja, een telefoonmaatschappij.

CH: Dus iemand die aan de rand van de gemeenschap staat, maar niet direct betrokken is?

J: Ja precies.

CH: Wat doe je om jezelf te beschermen tegen problemen?

J: Nou, de eerste stap onthult niet veel van je informatie, zoals waar je woont. Dat kan ertoe leiden dat mensen u aangeven bij de politie. De tweede stap: gebruik altijd bescherming, zoals een VPN of zelfs een residentiële proxy. De derde stap is dat u er altijd voor wilt zorgen dat u uw telefoonnummer of iets dergelijks niet opgeeft.

In de sim-swapping-community, als een telefoonnummer is uitgelekt, zullen mensen je sim-ruilen voor de lol omdat ze de tools hebben.

Ik ga je vertellen dat ik niet echt een telefoon heb.

CH: Is dat omdat je weet hoe gemakkelijk het is om een ​​simkaart te wisselen?

J: Geen commentaar.

CH: Dus onlangs een SIM-swapper genaamd Patrick McGovern-Allen werd gearresteerd voor het nemen van deel in een paar geweld-als-een-dienst-operaties. Hij ging door de online alias, “Tong.” Heb je overwogen om BRICSQUAD te sluiten vanwege de extra aandacht die Patrick’s arrestatie met zich meebracht?

J: Dat deed ik, maar in plaats daarvan hebben we net een website voor onze diensten gelanceerd. Realiseerde me dat er niet veel is om je zorgen over te maken. Je kunt tegelijkertijd roekeloos en veilig zijn. Dus ik dacht daar gewoon over na en, weet je, besloot dat ik het gewoon zou volhouden.

CH: Heb je een plan wanneer je dit niet meer doet, is er een bepaald bedrag dat je daarvoor krijgt?

J: Ik denk ongeveer $ 100 miljoen, en ik heb nog een lange weg te gaan. Dat is in ieder geval nog een paar jaar.

CH: Denk je dat geweld als dienst van korte duur is?

J: Ik denk dat het nog groter gaat worden. Ik denk dat veel ervan buiten de gemeenschap zal uitgroeien tot meer politieke medewerkers, overheidsfunctionarissen. Daar gaat het uiteindelijk zeker op in. Veel mensen hebben nu connecties met overheidsfunctionarissen in de SIM-swapping-gemeenschap om al hun informatie te krijgen en ze vervolgens te chanteren voor authenticatiecodes en logins en zo.

Soms kunnen ze ze niet sim-ruilen. Dus gaan ze naar het laatste redmiddel, dat hen afperst. En als ze er niet mee door gaan, zullen ze het huis laten beschieten, denk ik.

CH: heb je dat echt zien gebeuren of denk je dat dat precies is waar het trending is?

J: Dat is slechts mijn voorspelling, weet je?

Leave a Comment