De Nederlandse politie heeft drie personen aangehouden, omdat ze verdacht worden van computervredebreuk, specifiek simswapping. Het gaat om verdachten die werkzaam waren bij een telecomprovider. Bij simswapping wordt iemands mobiele nummer overgenomen.
De politie zegt niet om welke telecomprovider het gaat. Door de werkzaamheden voor de provider kon de hoofdverdachte zien of het gelekte, overgenomen telefoonnummer hoorde bij de provider waar hij werkte. Als dat het geval was, kon hij de simkaart herprogrammeren. Zodoende was het telefoonnummer te koppelen aan een nieuwe simkaart en was de controle over te nemen. Volgens de politie kan er hierdoor toegang worden verkregen tot cryptovaluta-accounts, maar de politie laat in het midden in hoeverre dat ook daadwerkelijk is gebeurd en of er iets is gestolen.
Waarschijnlijk gaat het in deze kwestie om datalekken bij cryptovalutahandelaren. De politie beschrijft de algemene werkwijze en zegt dat er in de afgelopen tijd ook inloggegevens en telefoonnummers zijn gelekt bij cryptovalutahandelaren. Tweefactorauthenticatie is daarbij dan nog wel een obstakel, maar dat werd overwonnen door simswapping. Daardoor werd er controle verkregen over de telefoonnummers en kwam na de gelekte inloggegevens ook de sms met de verificatiecode in handen van de verdachten.
De politie onderzoekt nog of de twee overige verdachten betrokken waren en zegt meer aanhoudingen niet uit te sluiten. De aanhoudingen werden mogelijk toen de telecomprovider melding maakte van verdacht gedrag door een medewerker. Op basis daarvan startte de politie een onderzoek, wat geleid heeft tot de drie aanhoudingen.
Simswapping wordt vaker ingezet om cryptovalute te stelen. Vorige maand pakte Europol nog acht mannen op die van simswapping werden verdacht, waarbij ze voor honderd miljoen euro aan cryptovaluta zouden hebben gestolen van onder andere beroemdheden en influencers.