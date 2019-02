Un ventenne della California è stato il primo ad essere condannato per SIM hijacking, una tecnica che aveva utilizzato per rubare oltre 5 milioni di dollari in criptovalute.

Joel Ortiz, ventenne della California, si è dichiarato colpevole, ammettendo di aver rubato i numeri di telefono di oltre 40 persone, con lo scopo di compiere furti milionari in criptovalute. Ammonterebbe a cinque milioni il bottino ottenuto in questo modo.

La condanna particolarmente severa, hanno spiegato le autorità a Motherboard, mira a dissuadere la comunità di hacker dal compiere attivamente altri colpi simili. È il primo caso del genere nella giurisprudenza statunitense e, verosimilmente, del mondo.

Cosa è l'hijacking di SIM (o SIM swapping): la tecnica consiste nel trasferire il numero di una persona dalla sua SIM ad un'altra, senza la legittima volontà del proprietario chiaramente. L'operazione è esclusivamente possibile sfruttando le vulnerabilità degli operatori mobili, e, quindi, impersonando il legittimo proprietario del numero e chiamando l'assistenza millantando di aver smarrito il telefono originale. Per lo scopo il ladro di numeri si premura ovviamente di aver ottenuto alcuni dei dati sensibili della vittima, coma la sua data di nascita, in modo da eludere le domande di sicurezza normalmente preposte per verificare l'identità del legittimo proprietario di un numero.

Prendendo pieno possesso del cellulare di una persona, si ha la possibilità di eludere ad esempio buona parte delle misure di autenticazione a due fattori, o di resettare un account email, cambiandone la password, prendendo pieno controllo della vita digitale ed economica della persona media.

È così che Joel Ortiz è riuscito a rubare oltre cinque milioni di dollari in criptovalute.