Ako sa to celé začalo
V roku 2019 otriasol svetom prípad mladého Američana menom Nicholas Truglia, ktorý sa dostal do histórie ako jeden z prvých hackerov, čo zbohatli vďaka tzv. SIM swappingu – teda výmene SIM karty bez vedomia skutočného majiteľa.
Pomocou tejto techniky dokázal získať prístup k telefónnym číslam viacerých investorov do kryptomien a z ich účtov odcudzil viac ako 5 miliónov dolárov.
Ako útok prebiehal
Truglia a jeho skupina najprv zhromažďovali osobné údaje o bohatých ľuďoch – meno, adresu, dátum narodenia, e-mail či rodné číslo.
Tieto informácie využili na to, aby presvedčili mobilných operátorov, že sú oprávnení požiadať o „náhradnú SIM kartu“.
Po aktivácii novej SIM získali ich telefónne čísla – a tým aj prístup ku všetkým SMS správam.
Vďaka tomu mohli zachytiť 2FA overovacie kódy a prihlásiť sa do kryptomenových búrz, ako boli Coinbase alebo Binance.
Z účtov obetí následne previedli kryptomeny na vlastné peňaženky a pokúsili sa ich rýchlo premeniť na hotovosť.
Ako to dopadlo
Po niekoľkých mesiacoch vyšetrovania ho polícia zadržala v Kalifornii.
Našli u neho hotovosť, luxusné hodinky a zariadenia so stopami po ukradnutých účtoch.
Truglia bol neskôr odsúdený a časť peňazí sa podarilo zablokovať, no väčšina ukradnutých kryptomien sa nikdy nevrátila k pôvodným majiteľom.
Poučenie pre používateľov
Tento prípad ukázal, že ani moderné bezpečnostné opatrenia nie sú neomylné, ak sa spoliehajú len na SMS kódy.
SIM swapping je tichý a nebezpečný útok, ktorý môže postihnúť kohokoľvek – stačí neopatrnosť alebo slabé overenie u operátora.
Ak používaš dvojfázové overenie, vyhýbaj sa SMS a siahni po autentifikačných aplikáciách alebo hardvérových bezpečnostných kľúčoch.
Tie neprechádzajú mobilnou sieťou a nedajú sa zneužiť pri takomto type útoku.
„V digitálnom svete stačí jeden neopatrný krok a môžeš prísť o všetko, čo si budoval roky.“
Nech je prípad Nicholasa Trugliu pripomienkou, že skutočné zabezpečenie začína vždy pri obozretnom používateľovi.
Bezpečnosť nadovšetko: 2FA, phishing, SIM‑swap, malvér a ako si nespáliť účet
