Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
SIM Swapper pobity, porwany i przetrzymywany za 200 000 dolarów
O tym, dlaczego nie opłaca się być przestępcą pisaliśmy już ostatnio. Tym razem jest podobnie. Nastolatek z Florydy posługujący się pseudonimem “Foreshadow”, który służył lokalnej grupie przestępczej specjalizującej się w kradzieży kryptowalut, został w zeszłym tygodniu pobity i porwany przez konkurencyjny gang. Przestępcy celując w głowę bronią palną zmusili go do nagrania wiadomości wideo, w której błagał on członków rodzimego gangu o okup w wysokości 200 000 dolarów w zamian za uratowanie jego życia.
Film był udostępniany na wielu kanałach komunikatora Telegram poświęconych atakowi SIM Swap – czyli technice przekierowywania numerów, SMS-ów i połączeń na urządzenie kontrolowane przez cyberzbójów. Nastolatek, znany społeczności wymieniającej karty SIM był tzw. “holderem” czyli członkiem niskiego szczebla, który zgadza się przeprowadzić najbardziej ryzykowne i najmniej satysfakcjonujące role przestępstwa: fizyczne przechowywanie i zarządzanie różnymi urządzeniami i kartami SIM, które są używane w oszustwach związanych z w/w. atakiem.
Nie jest jasne, gdzie na świecie nagrano film z zakładnikiem. Jednak z pomocą przychodzi OSINT: w pewnym momencie na filmie można usłyszeć w tle, radio pojazdu wspominające “WMIB”. Jest to skrót od radiowej stacji hip-hopowej nadającej w południowej Florydzie, Ft. Lauderdale i Miami.
Rys. 1. Fragment nagrania Foreshadow do kolegów. Twarz zamazana ze względu na drastyczność sceny, źródło.
Gdy film z zakładnikiem zaczął krążyć po kanałach Telegram, pojawiła się plotka, że zmarł on po postrzeleniu w nogę. Wkrótce okazało się, że nie umarł i że współpracuje z Federalnym Biurem Śledczym (FBI) i ta informacja również była wysyłana kanałami Telegram (rys. 2). Członkowie społeczności SIM Swap zostali następnie ostrzeżeni, aby usuwali wszelkie wiadomości interakcje z Foreshadowem. Brian Krebs, czyli były czołowy dziennikarz śledczy Washington Post, dotarł do byłego szefa zakładnika – Jarika, który przekazał mu, że za atak mieli odpowiadać podrabiacze kart SIM z Australii, którzy stracili przez niego zyski z poprzedniej eskapady.
Rys. 2. Informacja o współpracy Foreshadowa krążąca po Telegramie, źródło.
Jarik wskazał, że pomysłodawca porwania — „Gus”, potwierdził, że zlecił atak na Justina (Foreshadow), ponieważ obecny zakładnik zatrzymał część skradzionych mu środków dla siebie. Złodziej okradł złodzieja. Tragedia.
Sednem artykułu jest jednak wskazanie najnowszego, szybko narastającego trendu jakim jest VaaS (Violence-as-a-Service). Chociaż uważamy, że to porównanie do usług chmurowych jest nie na miejscu. “Usługa” polega na tym, że mieszkańcy ulicznego podziemia zatrudniają się do wykonywania różnych form przemocy fizycznej – od cięcia opon i rzucania cegłami, do prowadzenia strzelanin, bombardowań i włamań do domów. Zlecenia na takie ataki zaczynają się od przestępczych kanałów na Telegramie z setkami i tysiącami użytkowników, które zawierają „oferty pracy” do których można zaliczyć zadania napaści lub uszkodzenia mienia j/w (z reguły wrogich gangów). Za niektóre usługi klienci są skłonni zapłacić nawet 3000 dolarów. Wiele z tych przykładów możemy przeczytać w portalach zagranicznych, a także posłuchać w formie podcastu.
Czy doświadczyliście podobnych zdarzeń lub usług przemocy na zlecenie? Osobiście wolelibyśmy by skrót VaaS odnosił się w dalszym ciągu do Vulnerability-as-a-Service. Napiszcie w komentarzu co o tym sądzicie.
Źródła:
- https://krebsonsecurity.com/2022/09/violence-as-a-service-brickings-firebombings-shootings-for-hire/
- https://krebsonsecurity.com/2022/09/sim-swapper-abducted-beaten-held-for-200k-ransom/
- https://therecord.media/mobile-phone-hackers-wield-violence-as-a-service-for-money-revenge/
~tt
Ale co w tym VaaS jest takiego nowego, poza chwytliwą nazwą i być może większą globalnością działania tego lub innego realizatora, że nazywacie to szybko narastającym trendem?
Przecież np. 20-25 lat temu działało to tak samo. Pamiętam, że w okolicach 1999 za połamanie komuś kończyn płaciło się 3kpln – czyli jakieś 5700-5800 wg dzisiejszej wartości pieniądza. I to nie były żadne scamy, jakich dzisiaj pełno (osobiście znam zarówno klienta jak i ofiarę).
Analogicznie z cięciem opon. Kiedyś nie było kamer i w czasach mojej szkoły średniej to była standardowa metoda dyscyplinowania nauczycieli – każdy zorientowany wiedział, do kogo z tym pójść. W kilku innych szkołach również. Przypuszczam, że nie tylko szkołach.
Ok, strzelaniny i bombardowania to rzeczywiście coś nowego, ale pewnie nadal tak samo niedostępne w Polsce.
Tylko, ze 20-25 lat temu ten proceder nie figurowal jako oferta pracy w internecie dla zbuntowanego nastolatka bez zajecia tylko trzeba bylo miec na prawde znajomosci, zeby cos takiego zalatwic, a nie zostac oszukanym na 3k PLN i samemu jeszcze dostac wpie*dol.
Ok, poczytałem więcej na ten temat. Na pierwszy rzut oka faktycznie wygląda to inaczej niż kiedyś w Polsce. Ale moim zdaniem to głównie dlatego, że:
– Polska i USA generalnie mocno się różnią specyfiką społeczeństwa, średnim poziomem zamożności itd.
– przez 20+ lat mocno zmieniła się sytuacja: Internet wszedł do powszechnego użytku, a wraz z nim różne sposoby błyskawicznego komunikowania się, do tego na ulicach pojawiły się tysiące kamer
To wszystko sprawia, że „ekonomia przestępstwa” (czyli np. środki zapobiegania wykryciu i ich koszt) jest dzisiaj w USA diametralnie różna od tego, co było kiedyś w Polsce.
Z drugiej strony, jeśli zejdziemy niżej, to okazuje się, że nadal podobne środowiska zajmują się podobnymi rodzajami przestępczości:
– młodzi zajmują się „techniką”, starsi raczej podrabianiem papieru (banknotów i nie tylko)
– usługi VaaS dostarczają też młodzi, gdy starsi raczej wolą włamy do lokali, z lepszym rozpoznaniem i bez przemocy
– bronią szpanują też głównie młodzi
– itd.
Czyli nadal występują z grubsza te same powiązania pomiędzy wiekiem, witalnością, sprawnością psychiczną i fizyczną, doświadczeniem ogólno-życiowym i stricte przestępczym, a rodzajem preferowanej przestępczości. Zmieniło się jedynie otoczenie techniczne.
Dokładnie, chodzi o fakt kanału komunikacyjnego z jaką łatwością przebiega rekrutacja.