Krebs on Securityn mukaan T-Mobile-tilejä oli vaihdettu SIM-korteilla ainakin 104 kertaa vuoden 2022 aikana.
SIM-kortin vaihtaminen tarkoittaa matkapuhelintilin luvatonta haltuunottoa, joka mahdollistaa pääsyn tietoihin, mukaan lukien tekstipohjaisten 2 Factor Authentication (2FA) -koodien vastaanottamisen. Siinä hakkerit huijaavat verkkopalveluntarjoajan vaihtamaan tilin SIM-kortille hakkerin hallinnassa.
"Tämä tarkoittaa, että jonkun puhelinnumeron varastaminen usein voi antaa kyberrikollisten kaapata kohteen koko digitaalisen elämän lyhyessä ajassa - mukaan lukien pääsyn kaikkiin tähän puhelinnumeroon sidotuille talous-, sähköposti- ja sosiaalisen median tileille."
Joulukuussa 2022 Nicholas Truglia tuomittiin 18 kuukaudeksi vankeuteen 23.8 miljoonan dollarin krypton varastamisesta SIM-kortin vaihdon kautta. Varkaus liittyi yhteen uhriin nimeltä Michael Terpin.
Tammikuun 2018 ja joulukuun 2020 välisenä aikana FBI sai 320 SIM-vaihtovalitusta. Vuonna 2021 tämä määrä kuitenkin nousi pilviin 1,611 XNUMX tapaukseen.
Yli 100 T-Mobile-tiliä hakkeroitu
Turvallisuustutkijat keskittyi Telegram-ryhmiin, joissa kolme erottuvaa hakkeriryhmää mainostivat pääsyä T-Mobilen asiakastileihin.
"KrebsOnSecurity ei nimeä näitä kanavia tai ryhmiä tässä, koska ne yksinkertaisesti siirtyvät yksityisemmille palvelimille, jos ne tulevat julkisiksi, ja toistaiseksi nämä palvelimet ovat hyödyllinen tietolähde heidän toiminnastaan."
Tutkijat kirjasivat, kuinka monta kertaa Telegram-viesti ilmoitti kanavan jäsenille pääsyn T-Mobile-tiliin.
Tietojen kokoamiseen liittyi 31 alkaen ja taaksepäin laskemiseen, jolloin kirjattiin aina, kun uudet käyttöoikeusilmoitukset lähetettiin. Mutta tutkijat luopuivat laskemisesta toukokuun puoliväliin mennessä, kun laskettiin 2022 tapausta, mikä jätti neljä ja puoli kuukautta Telegram-lokeja laskematta.
Kun otetaan huomioon muiden hakkeriryhmien, muiden Telegram-kanavien ja muiden operaattoreiden olemassaolo, havaitut 104 tapausta ovat aliedustettu ongelman laajuudesta.
SIM-kortin vaihto on alan laajuinen
Kun T-Mobile pyydettiin kommentoimaan, SIM-kortin vaihto on ongelma, joka vaikuttaa koko toimialaan. Yritys lisäsi, että se taistelee jatkuvasti ongelmaa vastaan, mukaan lukien SIM-kortin vaihtoprosessin parantaminen.
"Olemme edelleen ajaneet parannuksia, jotka suojaavat entisestään luvattomalta käytöltä, mukaan lukien monivaiheisen todennuksen tehostaminen, ympäristöjen tiukentaminen, tietojen, sovellusten tai palvelujen käytön rajoittaminen ja paljon muuta."
Lausunnossa mainittiin myös tiedustelutietojen keruuoperaatioiden sisällyttäminen, kuten turvallisuustutkijat tässä tutkimuksessa suorittamaan.
Krebs on Security myönsi, että SIM-kortin vaihtaminen on alan laajuinen ongelma. He kuitenkin totesivat, että kilpailevat operaattorit AT&T ja Verizon esiintyivät harvemmin Telegram-hakkeriryhmissä.
Näiden operaattorien tapauksessa hakkerit pyysivät pääsystä 2,000 3,000–XNUMX XNUMX dollaria, mikä on kaksinkertainen pääsy T-Mobile-tileihin verrattuna – mikä viittaa siihen, että T-Mobilen SIM-kortin vaihtaminen on helpompaa.
Vinkkejä SIM-kortin vaihtamisen estämiseen
Merkkejä SIM-swap-hyökkäyksestä ovat kyvyttömyys soittaa tai lähettää tekstiviestejä, pankki- ja salaustilien kirjautumistiedot eivät enää toimi ja tuntemattomat tapahtumat.
Jos kohtaat, ensimmäinen toimenpide on ottaa yhteyttä verkkopalveluntarjoajaasi ja pyytää heitä lukitsemaan tili. Seuraavaksi on otettava yhteyttä pankkeihin ja kryptopörsseihin tilisi jäädyttämiseksi.
Turvallisuusyritys Norton luetellaan useita suojausmenetelmiä, kuten tietoisuus tietojenkalasteluviesteistä ja luonnollisista linkeistä, vahva puhelintilin salasana, ylimääräisen PIN-koodin määrittäminen operaattorin kanssa, todennussovellusten käyttö tekstiviestitodennuksen kautta ja tapahtumahälytysten käyttöönotto.
Lähde: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/