T-Mobile-ի հաշիվները SIM-ով փոխանակվել են առնվազն 104 անգամ 2022 թվականի ընթացքում, ըստ Krebs on Security-ի:
SIM-ի փոխանակումը վերաբերում է բջջային հեռախոսի հաշվի չլիազորված ձեռքբերմանը, որը հնարավորություն է տալիս մուտք գործել տեղեկատվություն, ներառյալ տեքստի վրա հիմնված 2 Factor Authentication (2FA) կոդեր ստանալը: Այն ներառում է հաքերները, որոնք խաբում են ցանցի մատակարարին, որպեսզի հաշիվը փոխարկեն հաքերի հսկողության տակ գտնվող SIM քարտին:
«Սա նշանակում է, որ հաճախակի ինչ-որ մեկի հեռախոսահամարը գողանալը կարող է թույլ տալ կիբերհանցագործներին հափշտակել թիրախի ողջ թվային կյանքը՝ ներառյալ այդ հեռախոսահամարի հետ կապված ցանկացած ֆինանսական, էլփոստի և սոցիալական մեդիայի հաշիվների հասանելիություն»:
2022 թվականի դեկտեմբերին Նիկոլաս Տրուգլիան դատապարտվել է 18 ամսվա ազատազրկման՝ SIM-ի փոխանակման միջոցով 23.8 միլիոն դոլար կրիպտո գողանալու համար։ Գողությունը կապված էր Մայքլ Տերպին անունով մեկ զոհի հետ:
2018 թվականի հունվարից մինչև 2020 թվականի դեկտեմբեր ընկած ժամանակահատվածում FBI ստացել է SIM-ի փոխանակման 320 բողոք: Սակայն 2021 թվականին այս թիվը կտրուկ աճել է՝ հասնելով 1,611 միջադեպի։
Կոտրվել են T-Mobile-ի ավելի քան 100 հաշիվներ
Անվտանգության հետազոտողներ կենտրոնացած է Telegram խմբերի վրա, որոնցում երեք տարբեր հաքերային խմբեր գովազդում էին մուտքը դեպի T-Mobile հաճախորդների հաշիվներ:
«KrebsOnSecurity-ն այստեղ չի նշում այդ ալիքները կամ խմբերը, քանի որ դրանք պարզապես կտեղափոխվեն ավելի շատ մասնավոր սերվերներ, եթե հրապարակայնորեն հայտնվեն, և առայժմ այդ սերվերները մնում են իրենց գործունեության վերաբերյալ հետախուզության օգտակար աղբյուր»:
Հետազոտողները գրանցել են, թե քանի անգամ է Telegram-ի գրառումը հայտարարում T-Mobile հաշվի մուտքի մասին ալիքի անդամներին:
31 թվականի դեկտեմբերի 2022-ից սկսած տվյալների համադրում և հետհաշվարկ՝ նշելով ամեն անգամ, երբ մուտքի նոր ծանուցումներ են տեղադրվում: Սակայն հետազոտողները հրաժարվեցին հաշվարկից մինչև մայիսի կեսերը, երբ հաշվվեցին 104 միջադեպեր՝ թողնելով չորսուկես ամիս Telegram-ի գրանցամատյանները:
Հաշվի առնելով հաքերային այլ խմբերի, Telegram-ի այլ ալիքների և այլ օպերատորների առկայությունը՝ նշված 104 միջադեպերը խնդրի մասշտաբի թերներկայացումն են։
SIM-ի փոխանակումն ամբողջ արդյունաբերություն է
Մեկնաբանության համար դիմելով՝ T-Mobile-ն ասաց, որ SIM-ի փոխանակումը խնդիր է, որն ազդում է ամբողջ ոլորտի վրա: Ընկերությունը հավելեց, որ մշտապես պայքարում է խնդրի դեմ, այդ թվում՝ բարելավելով SIM-ի փոխանակման գործընթացը:
«Մենք շարունակել ենք կատարելագործումները, որոնք հետագայում պաշտպանում են չարտոնված մուտքից, ներառյալ բազմագործոն նույնականացման հսկողությունը, միջավայրերի խստացումը, տվյալների, հավելվածների կամ ծառայությունների հասանելիությունը սահմանափակելը և այլն»:
Հայտարարության մեջ նշվում է նաև հետախուզության հավաքագրման գործողությունների ներառումը, ինչպիսին է անվտանգության հետազոտողների կողմից այս ուսումնասիրության մեջ իրականացված գործողությունները:
Krebs on Security-ը խոստովանեց, որ SIM-ի փոխանակումը արդյունաբերության խնդիր է: Այնուամենայնիվ, նրանք հայտարարեցին, որ հակառակորդ AT&T և Verizon օպերատորները ավելի քիչ են հայտնվում Telegram հաքերային խմբերում:
Այս օպերատորների առկայության դեպքում հաքերները մուտքի համար խնդրել են $2,000-ից $3,000, ինչը կրկնակի գերազանցում է T-Mobile-ի հաշիվներին հասանելիությունը, ինչը հուշում է, որ T-Mobile SIM-ի փոխանակումն ավելի հեշտ է:
SIM-ի փոխանակմանը դիմակայելու խորհուրդներ
SIM-ի փոխանակման հարձակման նշանները ներառում են զանգելու կամ հաղորդագրություն ուղարկելու անկարողությունը, բանկային և կրիպտո հաշիվների մուտքի հավատարմագրերն այլևս չաշխատող և անծանոթ գործարքներ:
Եթե հանդիպեք, առաջին գործողությունն այն է, որ կապվեք ձեր ցանցի մատակարարի հետ և խնդրեք, որ նրանք արգելափակեն հաշիվը: Հաջորդը պետք է կապվել բանկերի և կրիպտո փոխանակումների հետ՝ ձեր հաշիվները սառեցնելու համար:
Անվտանգության ֆիրմա Norton թվարկում է պաշտպանության մի քանի մեթոդներ, ինչպիսիք են ֆիշինգային էլ. նամակների և ուրվագծային հղումների մասին տեղեկացվածությունը, հեռախոսի հաշվի գաղտնաբառի ուժեղ գաղտնաբառ ունենալը, հեռախոսի օպերատորի հետ հավելյալ PIN-ի կարգավորումը, SMS տեքստի նույնականացման միջոցով վավերացման հավելվածների օգտագործումը և գործարքների ազդանշանների միացումը:
Աղբյուրը՝ https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/