Računi T-Mobilea zamijenjeni su SIM karticom najmanje 104 puta tijekom 2022., prema Krebsu o sigurnosti.
Zamjena SIM-a odnosi se na neovlašteno preuzimanje računa mobilnog telefona, omogućavajući pristup informacijama, uključujući primanje tekstualnih kodova za autentifikaciju u 2 faktora (2FA). Uključuje hakere koji prijevarom varaju mrežnog operatera da prebaci račun na SIM pod kontrolom hakera.
"To znači da česta krađa nečijeg telefonskog broja može omogućiti kibernetičkim kriminalcima da u kratkom roku preotmu cijeli digitalni život mete — uključujući pristup svim financijskim računima, računima e-pošte i društvenim mrežama povezanim s tim telefonskim brojem."
U prosincu 2022. Nicholas Truglia osuđen je na 18 mjeseci zatvora zbog krađe 23.8 milijuna dolara u kriptovaluti putem zamjene SIM kartice. Krađa je bila povezana s jednom žrtvom po imenu Michael Terpin.
Između siječnja 2018. i prosinca 2020 FBI primili 320 pritužbi na zamjenu SIM kartice. Međutim, 2021. godine taj je broj naglo porastao na 1,611 incidenata.
Više od 100 T-Mobile računa hakirano
Istraživači sigurnosti fokusiran na Telegram grupe u kojima su tri različite hakerske skupine oglašavale pristup korisničkim računima T-Mobilea.
"KrebsOnSecurity ovdje ne imenuje te kanale ili grupe jer će oni jednostavno migrirati na privatnije poslužitelje ako budu javno izloženi, a za sada ti poslužitelji ostaju koristan izvor informacija o njihovim aktivnostima."
Istraživači su zabilježili koliko je puta objava na Telegramu objavila pristup T-Mobile računu članovima kanala.
Prikupljanje podataka uključeno je počevši od 31. prosinca 2022. i odbrojavanje unatrag, bilježeći svaki put kada su nove obavijesti o pristupu objavljene. No istraživači su odustali od prebrojavanja do sredine svibnja kada su izbrojana 104 incidenta, ostavljajući četiri i pol mjeseca zapisa Telegrama nepobrojanim.
Uzimajući u obzir postojanje drugih hakerskih skupina, drugih Telegram kanala i drugih operatera, 104 zabilježena incidenta premala je zastupljenost razmjera problema.
Zamjena SIM-a je u cijeloj industriji
Kada su mu se obratili za komentar, T-Mobile je rekao da je zamjena SIM-a problem koji utječe na cijelu industriju. Tvrtka je dodala da se neprestano bori s problemom, uključujući poboljšanje procesa zamjene SIM kartica.
"Nastavili smo pokretati poboljšanja koja dodatno štite od neovlaštenog pristupa, uključujući poboljšanje kontrola autentifikacije s više faktora, ojačana okruženja, ograničavanje pristupa podacima, aplikacijama ili uslugama i više."
U izjavi se također spominje uključivanje operacija prikupljanja obavještajnih podataka, poput one koju su proveli istraživači sigurnosti u ovoj studiji.
Krebs o sigurnosti priznao je da je zamjena SIM-a problem u cijeloj industriji. Međutim, izjavili su da se konkurentski operateri AT&T i Verizon rjeđe pojavljuju u Telegram hakerskim grupama.
U slučajevima kada se ti operateri pojavljuju, hakeri su tražili između 2,000 i 3,000 dolara za pristup, dvostruko više od pristupa T-Mobile računima – što sugerira da je T-Mobile SIM zamjena lakša.
Savjeti za suzbijanje zamjene SIM kartica
Znakovi napada zamjenom SIM kartice uključuju nemogućnost pozivanja ili slanja poruka, vjerodajnice za prijavu na bankovne i kripto račune koji više ne rade i nepoznate transakcije.
Ako naiđete na njega, prva radnja je kontaktirati svog mrežnog operatera i zatražiti da zaključa račun. Sljedeće je da kontaktirate banke i kripto mjenjačnice kako biste zamrznuli svoje račune.
Zaštitarska firma Norton navodi nekoliko metoda zaštite, kao što je svijest o phishing e-porukama i nedorečenim vezama, posjedovanje snažne lozinke za telefonski račun, postavljanje dodatnog PIN-a kod mobilnog operatera, korištenje aplikacija za autentifikaciju preko autentifikacije SMS teksta i uključivanje upozorenja o transakcijama.
Izvor: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/