近日，美国司法部宣布了对某国际知名黑客组织的第六名成员——加勒特·恩迪科特的判决。

这名来自美国密苏里州的22岁青年，通过SIM卡交换攻击非法窃取了数百万美元的加密货币，在2019年被指控电信欺诈和严重身份盗窃等罪行。被告人承认了这些罪行，并被判处有期徒刑10个月，勒令支付赔偿金121549.37美元。

资料显示，SIM交换攻击又称SIM劫持，是一种复杂的、多阶段的犯罪行为，具有很大的潜在的破坏性。其特指攻击者致电移动服务提供商，诱使电信企业员工将电话号码更改为攻击者控制的SIM卡，使之能够重置密码并访问敏感的在线账户，比如电子邮件收件箱、网银门户、甚至加密货币交易系统。

近年来，SIM交换攻击已经给不少用户带来了惨重的经济损失。

2020年，一名美国加州男子声称自己在一次手机SIM卡交换攻击中损失了 100 万美元，并对美国电信运营商AT&T提起诉讼。报道称，这名男子收到了来自他的一家金融机构的iPhone提款通知，在此期间，他失去了电话服务。那天晚上，黑客就把他一生的大部分积蓄洗劫一空。

美国司法部表示：“不法黑客组织正在通过SIM交换攻击从全国受害者那里窃取加密货币，波及范围包括加利福尼亚、密苏里、密歇根、犹他、德克萨斯、纽约和伊利诺伊等城市，窃取的加密货币金额从2000美元到500 万美元不等。”

加勒特·恩迪科特是该案件中第六位，也是最后一位被判刑的人员，其余被判刑人员还包括四名美国人和一名爱尔兰人，他们分别是：Ricky Handschumacher (28岁), Colton Jurisic (22岁), Reyad Gafar Abbas (22岁), Conor Freeman (22岁), and Ryan Stevenson (29岁)。

Endicott 也是该案件中第六位也是最后一位被判两到四年监禁的成员，其中包括另外四名在美国的人和一名在爱尔兰的人——瑞奇·汉德舒马赫(28 岁)、科尔顿·朱瑞西克(22 岁)、 Reyad Gafar Abbas (22)、Conor Freeman (22) 和 Ryan Stevenson (29)。

对于这一案件，美国密歇根州东区某检查官表示，“这个案件应该让我们所有人警醒，被告的攻击行为导致无数人损失了大量的金钱，其中一些人甚至失去了全部的退休积蓄，因此我们需要更好地做好安全措施，保护个人财务信息，以免被不法分子窃取和侵害。”

参考来源：https://thehackernews.com/2021/12/hacker-jailed-for-stealing-millions-of.html

鸿蒙官方战略合作共建――HarmonyOS技术社区