Der Kauf eines seltenen Online-Gaming-Benutzernamens durch einen Teenager brachte der Polizei die Aufklärung eines Kryptowährungs-Diebstahls.
Ein Teenager aus Hamilton, Ontario, wurde inhaftiert und wegen angeblicher Beteiligung am Kryptowährungs-Diebstahl im Wert von 46 Millionen CAD (ca. 32 Millionen Euro) angeklagt. Der kanadische Jugendliche soll dabei ein Opfer in den USA ins Visier genommen haben. Seine Festnahme war das Ergebnis einer gemeinsamen Untersuchung der Hamilton Police mit dem Federal Bureau of Investigations und der Electronic Crimes Task Force des US-Geheimdienstes. Die Ermittlungen nahmen bereits im März 2020 mit der Meldung des Diebstahls ihren Anfang, gibt die Hamilton Police in einer Pressemitteilung bekannt.
Polizei kam Teenager durch Kauf eines einzigartigen Online-Benutzernamens auf die Spur
Wie die Hamilton Police mitteilte, ergab die gemeinsame Untersuchung des Falls:
„dass der Täter einen Teil der gestohlenen Kryptowährung zum Kauf eines Online-Benutzernamens verwendet hat, der in der Gaming-Community als selten galt. Diese Transaktion führte dazu, dass die Ermittler den Kontoinhaber des seltenen Benutzernamens aufdeckten.“
Infolge nahmen die Beamten den Teenager aus Hamilton fest wegen Diebstahls und dem Besitz von Eigentum oder Eigentumserlösen aus Straftaten. Der Hamilton Police gelang es mittlerweile, einen Teil der Beute sicherzustellen. Sie beschlagnahmte mehrere Kryptowährungen zum heutigen Wert von über 7 Millionen CAD (ca. 4,9 Millionen Euro).
SIM-Swapping: Kombination aus Identitätsübernahme und Kontozugriff
Laut Polizei war das Opfer dabei Ziel eines SIM-Swap-Angriffs. Beim SIM-Swapping, auch bekannt als SIM-Karten-Swap, verschaffen sich die Täter die Handynummer ihrer Opfer und geben sich dann bei dessen Mobilfunkanbieter als rechtmäßiger Besitzer aus. Danach lassen sie sich die echten SIM-Karten-Daten auf eine eigene, neue SIM-Karte, übertragen.
Nach Abschluss dieses Vorgangs verliert das Ziel den Zugang zu seinem Mobilfunknetz und seiner persönlichen Nummer, während der Hacker dadurch beginnt, die SMS und Anrufe des Opfers zu empfangen. Dies wiederum ermöglicht es ihm auch, Geld zu sich umzuleiten.
In dem konkreten Fall erhielt der Teenager dadurch den Zugriff auf die Kryptowährung, die in einer Wallet des Opfers auf dem Handy gespeichert war. Mittels des SIM-Swapping konnte er die 2-Faktor-Authentifizierung bei Crypto-Trading-Plattformen umgehen.
Detective Constable Kenneth Kirkpatrick von der Abteilung für Cyberkriminalität der Hamilton Police weist darauf hin, dass SIM-Swapping als besonders wirksam gilt. Viele Personen würden dasselbe Passwort für mehrere Konten verwenden. „Wenn Sie 15 Konten mit demselben Passwort haben, sind Sie definitiv nicht sicher“, so Kirkpatrick. Er stellt fest, dass die Zahlen in diesem Fall „sehr überraschend“ seien. „Es ist nach Meinung aller eine große Menge Geld. Der Diebstahl von Kryptowährungen gilt als größter in Kanada, den eine Person gemeldet hat“. Aktuell ist der Fall vor einem Hamiltoner Gericht anhängig.