T-Mobile računi su zamijenjeni SIM kartice u najmanje 104 navrata tokom 2022. godine, prema Krebs on Security.
Zamjena SIM kartice se odnosi na neovlašteno preuzimanje računa mobilnog telefona, omogućavajući pristup informacijama, uključujući primanje tekstualnih kodova za autentifikaciju s dva faktora (2FA). To uključuje hakere koji prevare mrežnog provajdera da prebaci račun na SIM pod kontrolom hakera.
“To znači da često krađa nečijeg telefonskog broja može omogućiti sajber kriminalcima da u kratkom roku otmu cijeli digitalni život mete – uključujući pristup svim finansijskim računima, računima e-pošte i društvenih medija koji su povezani s tim telefonskim brojem.”
U decembru 2022. godine, Nicholas Truglia je osuđen na 18 mjeseci zatvora zbog krađe 23.8 miliona dolara kriptovaluta putem zamjene SIM kartice. Krađa se odnosila na jednu žrtvu po imenu Michael Terpin.
U periodu od januara 2018. do decembra 2020 FBI primio 320 pritužbi na zamjenu SIM kartice. Međutim, 2021. ovaj broj je naglo porastao na 1,611 incidenata.
Više od 100 T-Mobile naloga hakovano
Istraživači sigurnosti fokusiran na Telegram grupe u kojima su tri različite hakerske grupe oglašavale pristup T-Mobile korisničkim računima.
“KrebsOnSecurity ovdje ne imenuje te kanale ili grupe jer će oni jednostavno preći na privatnije servere ako budu javno izloženi, a za sada ti serveri ostaju koristan izvor obavještajnih podataka o njihovim aktivnostima.”
Istraživači su zabilježili koliko puta je Telegram objava najavila pristup T-Mobile računu članovima kanala.
Skupljanje podataka je uključivalo počevši od 31. decembra 2022. i brojanje unatrag, uz napomenu svaki put kada su objavljena nova obavještenja o pristupu. Ali istraživači su odustali od brojanja do sredine maja kada su prebrojana 104 incidenta, ostavljajući četiri i po mjeseca dnevnika Telegrama neprebrojanim.
Uzimajući u obzir postojanje drugih hakerskih grupa, drugih Telegram kanala i drugih operatera, 104 zabilježena incidenta nedovoljno predstavljaju razmjere problema.
Zamjena SIM kartice je čitava industrija
Kada su mu se obratili za komentar, T-Mobile je rekao da je zamjena SIM-a problem koji pogađa cijelu industriju. Kompanija je dodala da se konstantno bori protiv problema, uključujući poboljšanje procesa zamjene SIM kartica.
“Nastavili smo sa poboljšanjima koja dodatno štite od neovlaštenog pristupa, uključujući poboljšanje kontrola višefaktorske autentifikacije, jačanje okruženja, ograničavanje pristupa podacima, aplikacijama ili uslugama i još mnogo toga.”
U saopštenju se takođe pominje uključivanje operacija prikupljanja obaveštajnih podataka, poput one koju su sproveli istraživači bezbednosti u ovoj studiji.
Krebs za sigurnost je priznao da je zamjena SIM kartica problem cijele industrije. Međutim, naveli su da se rivalski operateri AT&T i Verizon rjeđe pojavljuju u grupama hakera Telegrama.
U slučajevima sa ovim operaterima, hakeri su tražili između 2,000 i 3,000 dolara za pristup, dvostruko više od pristupa T-Mobile računima – što sugerira da je T-Mobile zamjena SIM kartica lakša.
Savjeti za sprječavanje zamjene SIM kartice
Znakovi napada zamjene SIM kartice uključuju nemogućnost pozivanja ili slanja poruka, vjerodajnice za prijavu za bankovne i kripto račune koji više ne rade i nepoznate transakcije.
Ako naiđete, prva radnja je da kontaktirate svog mrežnog provajdera i zatražite da zaključa račun. Sljedeće je da kontaktirate banke i kripto burze kako biste zamrznuli svoje račune.
Sigurnosna firma norton navodi nekoliko metoda zaštite, kao što su svjesnost o phishing e-porukama i skiciranim vezama, posjedovanje jake lozinke za telefonski račun, postavljanje dodatnog PIN-a kod operatera telefona, korištenje aplikacija za autentifikaciju preko SMS autentifikacije i uključivanje upozorenja o transakcijama.
Izvor: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/