SIM卡调换黑客被判入狱 8 年，罚金 120 万美元

Bleeping Computer 网站消息，调换洛杉矶地区法院判处 25 岁的黑客 Amir Hossein Golshan 八年监禁
，并勒令其支付 120 万美元赔偿金 。被判据悉，入狱Golshan 罪名涉及 SIM 卡交换
、年罚商家欺诈 、金万支持欺诈 、美元账户黑客攻击和加密货币盗窃。调换

2023 年 7 月 19 日 ，黑客Golshan 承认曾劫持一位知名社交媒体影响者的被判 Instagram 账户，还供认出在 2019 年 4 月至 2023 年 2 月期间，入狱实施了一系列诈骗活动 。年罚

美国司法部在公告中表示 ，金万至少从 2019 年 4 月到 2023 年 2 月开始 ，美元Golshan 精心策划、建站模板调换实施了多起在线欺诈活动
，通过各种在线骗局和未经授权的非法访问 ，入侵了多个受害者的数字账户 ，共诈骗数百名受害者。

此外，公告还披露 Golshan 使用的手段包括社交媒体账户接管、Zelle支付欺诈和冒充苹果支持，几年来，Golshan 的诈骗活动总共给数百名受害者造成了约 74 万美元的损失。

Golshan 通过虚拟 VPN 隐藏身份

从披露的案件详情来看 ，免费模板Golshan 进行欺诈活动时多次试图通过使用 VPN（虚拟专用网络）工具和多个账户名来隐藏自己的身份。随着时间推移 
，Golshan 逐渐“磨练”了自身“技艺” ，成功策划多起越来越复杂的网络犯罪 。

Golshan 曾通过社会工程学 ，成功说服了包括 T-Mobile 在内的运营商将合法用户的手机号码转移到他自己的 SIM 卡上，这使得他可以轻松绕过基于短信的双因素身份验证（2FA）
 ，从而劫持受害者的社交媒体账户
。

以 2021 年 12 月发生的源码库一起备受瞩目的案件中为例
 ，Golshan 从一位被其劫持的好友的账户联系上了一位洛杉矶模特 ，并通过 SIM 卡交换劫持了她的 Instagram 账户。 接下来，Golshan 滥用了对该账户的访问权限
，给模特的许多朋友发信息，要求他们向其控制的 Zelle 和 PayPal 账户汇款 。不仅如此
，Golshan还以删除模特的源码下载社交媒体账户为要挟，敲诈其 2000 美元。

其他案件中，Golshan 通过宣传 Instagram 验证服务 ，诱骗受害者向其支付 300 至 500 美元不等的费用，以换取账户上的验证徽章 。据估计，通过上述骗局 ，Golshan 从大约 500 名受害者身上“赚取”了 8.2 万美元  。

此后 ，2022 年 8 月，这名“多产”的骗子 Golshan 冒充苹果公司支持人员 ，在未经授权的服务器租用情况下访问苹果 iCloud 账户 。Golshan 欺骗受害者 ，让这些人相信他能够加强账户安全
，诱骗受害者“分享出”六位数的安全码 ，以此轻松绕过现有的保护措施。

通过访问受害者的 iCloud 存储，Golshan 轻松窃取了大量的数字资产 ，其中主要包括价值 31.9 万美元的 NFT 和价值 7 万美元的加密货币。随后，Golshan 在 NFT 市场上以 13 万美元的模板下载价格转售了这些资产。

网络安全专家指出，想要抵御 SIM 卡交换攻击 ，用户需要激活运营商的号码移植安全功能，使用物理安全密钥或验证器应用程序取代短信验证 ，并尽量减少在网上共享一些敏感信息 。

目前，美国联邦通信委员会（FCC）通过了保护消费者免受 SIM 卡交换攻击的新规定 ，此举可能会使使欺诈性号码转移变得相对困难。

参考文章
：https://www.bleepingcomputer.com/news/security/sim-swapper-gets-8-years-in-prison-for-account-hacks-crypto-theft/