Am 9. Mai veröffentlichte das US-amerikanische Justizministerium eine aus fünfzehn Anklagepunkten bestehende Klageschrift, in der die Hackergruppe „The Community“ des Diebstahls von Kryptowährungen durch SIM-Swapping bezichtigt wird.
Laut der Anklage wurden fünf US-Amerikaner sowie einem irischer Staatsbürger Verschwörung im Zusammenhang mit Überweisungsbetrug und schwerwiegendem Identitätsdiebstahl vorgeworfen. Auch drei ehemaligen Mitarbeitern von diversen Mobilfunkanbietern wurde ebenfalls Überweisungsbetrug im Zusammenhang mit der Hackergruppe vorgeworfen, so Matthew Schneider – der zuständige Rechtsanwalt für den Fall.
Weiter heißt es in der Anklageschrift, dass die Täter SIM-Swaping nutzten. Diese Art von Identitätsdiebstahl nutzt in der Regel eine Sicherheitslücke der Zwei-Faktor-Authentifizierung aus, wodurch der Täter die Kontrolle über das Mobiltelefon des Opfers erlangen kann. Allerdings muss der Angreifer einen Mitarbeiter des jeweiligen Mobilfunkunternehmens bestechen oder überzeugen, die Telefonnummer der SIM-Karte zu ändern, um vollständige Kontrolle über das Handy zu bekommen.
Nachdem „The Community“ die Telefonnummern der Ziel-Handys mithilfe ihrer Komplizen geändert hatte, konnte sich die Hackergruppe ganz leicht Zugang zu deren Wallet-Apps und Kryptobörse-Konten verschaffen. Insgesamt wurden bei dem Coup Kryptos im Wert von umgerechnet etwa 2,2 Mio. Euro erbeutet, die die Hackergruppe an ihre Wallets transferierte.
Den Angeklagten droht die Höchststrafe von 20 Jahren für Verschwörung zum Überweisungsbetrug, für schwerwiegenden Identitätsdiebstahl könnten die Täter mit bis zu zwei Jahres Gefängnis verurteilt werden.
