Người đầu tiên bị tù vì hack SIM nhận bản án 10 năm

Sinh viên Joel Ortiz ở California đã đồng ý nhận bản án tù 10 năm vì trộm 5 triệu USD tiền mã hóa thông qua việc hoán đổi SIM (SIM swapping). Kĩ thuật này được Ortiz sử dụng để tạo ra những yêu đồi đổi SIM để rồi chiếm đoạt số điện thoại của người khác và lấy trộm mã đăng nhập 2 lớp. Có tổng cộng 40 nạn nhân liên quan tới vụ án. Đây là lần đầu tiên một người bị tuyên phạt tù tại Mỹ vì tội này. Hiện tại nhiều tên tội phạm khác từng thực hiện những hành vi tương tự cũng sắp phải ra tòa hoặc đang bị lùng bắt. Kể từ sau vụ của Ortiz, báo cáo về việc tráo SIM đã giảm đi hẳn cho thấy kẻ xấu đang "chùn tay" hơn trong hành vi này.

Kĩ thuật SIM swapping lợi dụng điểm yếu của cơ chế xác thực 2 lớp gửi tin qua SMS. Kẻ xấu sẽ thu thập dữ liệu về nạn nhân trước, có thể qua quen biết, qua email, đọc trên mạng xã hội hoặc mua lại thông tin từ những tội phạm khác. Khi có những thông tin này, chúng sẽ liên hệ với nhà mạng để yêu cầu cấp lại SIM với lý do đã làm mất điện thoại. Khi nhân viên tổng đài xác nhận rằng thông tin đúng và khớp thì SIM của người dùng hiện tại sẽ bị hủy, số điện thoại được gán cho SIM mới của kẻ phạm tội. Vậy là hắn có thể thấy mọi tin SMS được gửi về số điện thoại nạn nhân.

Kĩ thuật tương tự từng được sử dụng để hack tài khoản ngân hàng ở Việt Nam, hack mã hai lớp thì chưa nghe nói tới nhưng về lý thuyết vẫn có thể xảy ra.

Ở một số nước, việc hack SIM khó diễn ra hơn ví dụ như tại Ấn Độ và Nigeria do nhà mạng yêu cầu người dùng nhấn phím số 1 để xác nhận, tức là tin tặc phải làm sao thuyết phục được người dùng thực hiện hành động này.

Nguồn: Motherboard

ZzCapuchino

CAO CẤP

5 năm

"Đã đồng ý nhận bản án " nghe hay nhỉ

tanthaitrung

TÍCH CỰC

@ZzCapuchino Chắc là “ăn dày” quá (40 nạn nhân), 10 năm vẫn còn lãi chán nên chấp nhận vậy 😃

quana75

@ZzCapuchino Có lẽ là thoả thuận nhận tội (plea bargain). Plea bargain thường dc đề nghị mức án nhẹ hơn, nếu nghi phạm thấy ko có cửa thắng ở phiên toà chính thức thì thường sẽ chấp nhận đề nghị này. (Đọc trong truyện trinh thám nên chỉ biết sơ sơ như vậy 😁 )

hoangpham1986

@tanthaitrung tiền người ta tìm cách thu hồi hết chứ ăn được mấy nữa mà đòi ăn dày pác :rolleyes:

tethien

@ZzCapuchino Cái này luật Mỹ cho phép.
Tội phạm nếu nhận tội thì sẽ khỏi ra tòa và thường được nhận án thấp hơn.
Luật sư Mỹ thường khuyên thân chủ nhận tội nếu nhận thấy không thể thắng tại tòa.

vunh94

@ZzCapuchino nghĩa là nếu không chấp nhận thì sẽ lớn hơn 10 năm, nên con số nhỏ nhất là phải chấp nhận kkkkk

anhviethoachua

Viết cái tựa đề đúng tù, sao không viết người hack abc nhận án tù 10 năm vì xyz, có phải dễ đọc hơn 10 lần không?
Đề nghị mấy ông tinh tướng đi học thêm về viết báo.

cokinparis

ĐẠI BÀNG

@cokinparis Tiêu đề "Người đầu tiên nhận bản án tù 10 năm vì hack SIM" đọc sẽ dễ hiểu hơn hẳn.

Ba Con Heo

@cokinparis "Người đầu tiên nhận bản án tù 10 năm vì hack SIM" có nghĩa là đã có người nhận bản án 1,2,3,4,5,6,7,8,9 năm, nói chung là khác 10 năm. Này lần đầu tiên có người lãnh án đến 10 năm. Nhưng ở đây là người đầu tiền đi tù vì hack SIM và nhận bản án 10 năm. 2 câu ý nghĩa hoàn toàn khác biệt.

HuynhNgLe

@anhviethoachua Nước Mỹ có việc chấp nhận án từ phía công tố mà không qua xét xử. Việc này tiết kiệm được tiền bạc, thời gian và nhân lực cho bên công tố & tòa án & bồi thẩm. Đổi lại thì bên bị khởi tố được nhận án thấp hơn là đem ra xét xử, bất lợi là không được phép kháng án.

hongphong141

Đù, ăn trộm tận 10tr đô

nhân hunter

@hongphong141 5tr mà bạn, 10 năm tù

Vmemory

@hongphong141 40 nạn nhân, cũng vất vả lắm chứ bộ

VuTea

"yêu đồi đổi SIM " hình như mình bị hội chứng gì đó, nên hay thấy viết sai và hay thấy lỗi chánh tả 😃

ALO_BOY2005

@VuTea xem tinh tế riết rồi cảm giác như mình bị lạc hậu Tiếng Việt ấy. Bi giờ người ta dùng "yêu đồi" chứ có ai dùng "yêu cầu" nữa đâu. Mấy bài khác cũng vậy, đọc có cảm giác như : "ủa, tiếng việt mình có từ mới hồi nào mà không hay?"
Hầu như bài nào cũng có sai. ngộ

ntherol

@trung kien_ufa Chính vs chánh. Được cả bạn à. Nghiên cứu thêm đi

trung kien_ufa

@ntherol Ah,ý b là đi đâu cũng như đi mô ấy hả...????

@sowngold Ko=không==>một cách viết tắt rất phổ thông mà 99.999% người việt đều hiểu.còn chánh chỉ gần =chính==>từ địa phương,nên cũng không nhiều người hiểu...!!!

Vinhhm

5triệu đô, con số ko nhỏ

cyberat

VIP

"nhà mạng yêu cầu người dùng nhấn phím số 1 để xác nhận"
Ừ thì sim bị mất với điện thoại thì nhấn 1 chỗ nào?

Cuộc sống tốt

@cyberat Bài viết này dài dòng chổ không cần thiết, mấy chổ không hiểu thì càng rối hơn. Chắc dịch lại rồi đăng chứ cũng méo hiểu.

Niwky

@cyberat Cùng thắc mắc với bạn luôn

tgiang1102

@Cuộc sống tốt Người ta viết bài đôi khi sai chính tả là chuyện bình thường,chủ yếu cho chúng ta mở thêm kiến thức,tầm nhìn,..
CUỘC SỐNG TỐT...éo gì mà CHỔ..CHỔ...ÉO hiểu gì hết mà cmt chê bai....

tranvutruong

10 năm sau ra tù thì xã hội và công nghệ sẽ phát triển mạnh mẽ lắm nhỉ.

namtrung70

Tài quá

@namtrung70 Phishing thôi có gì đâu

plinhh

Sao lại là " đồng ý nhận bản án" nhỉ?

Greycloud

@plinhh Có nghĩa là thừa nhận án đã tuyên là hợp lý và không kháng án.

hieunhaque

@plinhh Theo mình biết (qua đọc thông tin vụ Minh Béo) thì ở Mỹ có một vòng đại khái như hoà giải của VN, nếu tội phạm nhận tội liền thì mức án nhẹ, còn quanh co chối tội ra toà chính thức sẽ có mức cao hơn. Tuỳ vụ mà luật sư sẽ tư vấn thân chủ nên nhận tội hay tiếp tục chống. Vụ Minh Béo cũng là nhận tội nên ở tù ít.

@Hiếu Tròn aa, cảm ơn, đã hiểu một chút.

princez

Mỹ đúng là thiên đường của giới tội phạm, giết người cướp của tẹt bô mà phạt thì nhẹ bèo 😆

@Vmemory Chuyện trộm cướp đơn giản như thế này mà báo chí Mỹ đã phải rùm beng thế này rồi chứng tỏ trộm cướp ở Mỹ thông thường sẽ chả bị làm sao, chắc mình phải cố gắng sớm sang đó startup thôi 😆

@princez Bạn định mở startup chuyên trộm nhà băng à? :v

@Vmemory Trộm thông thường như ở trên thôi 😃 thế đã đủ sống rồi mà 😃 ở VN trộm thông thường có mà mọt gông :v

@princez Bác cho em xin thông đặng báo công an, à nhầm để hợp tác 😃)

Khẩu trang xanh

Giỏi mà đạo đức ko có thì cũng vứt 😁

@Khẩu trang xanh Giỏi+ko có đạo đức=siêu giỏi
Giỏi+có đạo đức. = khá.bởi kiếm tiền hợp pháp khó hơn kiếm tiền phi pháp!

samsung focus

Tiền mã hoá là tiền ảo nhưng tù là thật chứ ko phải tù treo nhé

Án của tòa Mỹ nói chung là tin tưởng được, tòa VN toàn xử theo Tiền và Quyền...công lý chả bằng ký lông

narutoxboy

😁 5 chiệu :D căng quá

Thuận 93

Tùy nước tuy nơi tùy chổ hên xui chứ còn nhiều thứ âm thầm lắm lol

pg13smile

Đặt tiêu đề lủng củng và sai cấu trúc ngữ pháp . Chỉ cần đặt tít" người đầu tiên bị tù 10 năm vì hack sim"

vn_ninja

Dùng esim thì hack thế nào

nguyễn.dân

@vn_ninja nó là kiểu hack mẹo thôi. tức là nó đánh cắp danh tính của người khác, giả làm người đó để giao dịch reset password. Apple cũng dính vụ hack iCloud này lộ hình nóng mấy em Hollywood do các câu hỏi bảo mật nó lên mạng tìm là ra. Ví dụ như bác cầm nhầm CMND của nười khác đi khách sạn ý.
Cho nên eSim hay tiền trong ngân hàng Thuỵ Sĩ cũng rứa cả. vì nó đâu có hack công nghệ cao. Nó hack cái ngu nhất trong quy trình bảo mật đó là con người cả tin.

Người đầu tiên bị tù vì hack SIM nhận bản án 10 năm

CHỦ ĐỀ TƯƠNG TỰ

Dùng thử SIM 4G của FPT

Về gói data Wintel 119P mình dùng cho Xperia 1

Hình ảnh tính năng chuyển đổi SIM vật lý thành eSIM trên Android

Nhờ tư vấn cục phát wifi giá dưới 5 triệu