Das US-Justizministerium plant die Beschlagnahme von Millionen in gestohlenen Bitcoins, die ein jugendlicher Hacker vor vier Jahren von Krypto-Executives erbeutet hatte. Die Behörden setzen alles daran, auch den mit gestohlenen Bitcoins gekauften Sportwagen zurückzufordern.
In der vergangenen Woche genehmigte ein Bundesrichter eine Anordnung, wonach Ahmad Wagaafe Hared 5,2 Millionen Dollar in Bitcoins zurückgeben muss, die er 2016 gestohlen hatte, so ein Bericht des San Francisco Standard. Die Bitcoins und der Sportwagen wurden im Rahmen eines SIM-Swapping-Betrugsplans erbeutet, den Hared und zwei Mitverschwörer zwischen 2016 und 2018 ausheckten.
SIM-Swapping ist ein Trick, bei dem ein Hacker einen Mobilfunkanbieter dazu bringt, die Kontrolle über das Mobiltelefon eines Ziels zu übergeben, indem er vorgibt, der Eigentümer des Telefons zu sein. Dies ist eine klassische soziale Manipulationstaktik, die von Hackern verwendet wird, um Zugang zu persönlichen Daten zu erhalten, um von ihren Zielen zu stehlen, oder um textnachrichtenbasierte Zwei-Faktor-Authentifizierungsmaßnahmen zu umgehen.
Im Jahr 2016 arbeitete Harred, damals 18 Jahre alt und in Tucson, Arizona, zusammen mit seinem Mitverschwörer Matthew Gene Ditman aus Nevada, um den Kundendienst von Mobilfunkanbietern dazu zu bringen, Details über die SIM-Karten preiszugeben, die den Konten von Krypto-Executives in Nordkalifornien zugeordnet waren.
Obwohl die Führungskräfte nicht namentlich genannt werden, ist die Region die Heimat des Silicon Valley und eines gesamten Ökosystems von Kryptowährungsunternehmen und Start-ups. Coinbase, die größte Börse in den USA, hatte San Francisco einst als ihren Sitz, ist jedoch inzwischen ein vollständig remote arbeitendes Unternehmen.
Harred war bereits ein bekannter Nutzer des sogenannten Darknets, wo er unter dem Benutzernamen 'winblo' aktiv war, wie der unabhängige Cybersecurity-Journalist Brian Krebs berichtete. Unter diesem Alias galt Harred als "sehr aktiv" und "geachtet" auf einem Online-Marktplatz, auf dem hochbegehrte Social-Media-Konten an Käufer verkauft wurden.
Mit einem Teil dieser gestohlenen Gelder kaufte Harred einen BMW i8, der laut Krebs zu dieser Zeit etwa 150.000 Dollar kostete. Die Ankläger erklärten in ihrer Anklageschrift, dass die beiden einige ihrer Opfer anriefen, nachdem sie die Kontrolle über ihre Konten übernommen hatten, um sie weiter zu erpressen.
Der Betrug endete 2019, nachdem eine Untersuchung des FBI Harred und Ditman identifiziert und die beiden verhaftet hatte. Das Urteil für die beiden steht noch aus.
