Қауіпсіздік жөніндегі Кребстің мәліметі бойынша, T-Mobile тіркелгілері 104 жылы кемінде 2022 рет SIM картасын ауыстырған.
SIM картасын ауыстыру мәтінге негізделген 2 факторлы аутентификация (2FA) кодтарын алуды қоса, ақпаратқа қол жеткізуге мүмкіндік беретін ұялы телефон тіркелгісін рұқсатсыз басып алуды білдіреді. Ол хакерлердің желі провайдерін алдап, хакердің бақылауындағы есептік жазбаны SIM картасына ауыстыруды қамтиды.
«Бұл біреудің телефон нөмірін ұрлау жиі киберқылмыскерлерге мақсатты адамның бүкіл цифрлық өмірін, соның ішінде сол телефон нөміріне байланысты кез келген қаржылық, электрондық пошта және әлеуметтік медиа тіркелгілеріне қол жеткізуді қоса алғанда, қысқа мерзімде ұрлауға мүмкіндік береді дегенді білдіреді».
2022 жылдың желтоқсанында Николас Труглия SIM-картаны ауыстыру арқылы 18 миллион доллар крипто ұрлағаны үшін 23.8 айға бас бостандығынан айырылды. Ұрлық Майкл Терпин есімді жалғыз құрбанға қатысты.
2018 жылдың қаңтары мен 2020 жылдың желтоқсаны аралығында ФТБ SIM ауыстыру бойынша 320 шағым түсті. Алайда 2021 жылы бұл сан 1,611 оқиғаға дейін өсті.
100-ден астам T-Mobile тіркелгілері бұзылды
Қауіпсіздік зерттеушілері үш ерекше хакерлер тобы T-Mobile тұтынушыларының тіркелгілеріне кіруді жарнамалаған Telegram топтарына бағытталған.
«KrebsOnSecurity бұл арналарды немесе топтарды бұл жерде атамайды, өйткені олар жалпыға қолжетімді болса, көбірек жеке серверлерге ауысады және әзірге бұл серверлер олардың әрекеттері туралы пайдалы ақпарат көзі болып қала береді.»
Зерттеушілер Telegram жазбасы T-Mobile тіркелгісінің арна мүшелеріне кіру рұқсатын жариялағанының санын тіркеді.
31 жылдың 2022 желтоқсанынан бастап деректерді жинақтау және кері санау, жаңа кіру хабарландырулары жарияланған сайын ескеру қажет. Бірақ зерттеушілер мамыр айының ортасына қарай 104 оқиға есептеліп, төрт жарым айлық Telegram журналдары есептелмей қалды.
Басқа хакерлер топтарының, басқа Telegram арналарының және басқа тасымалдаушылардың болуын ескере отырып, атап өтілген 104 оқиға - бұл мәселе ауқымының жеткіліксіз көрінісі.
SIM-картаны ауыстыру - кең салалық
Түсініктеме алу үшін T-Mobile компаниясы SIM картасын ауыстыру бүкіл салаға әсер ететін мәселе екенін айтты. Фирма бұл мәселемен үнемі күресіп жатқанын, соның ішінде SIM картасын ауыстыру процесін жақсартатынын айтты.
«Біз рұқсатсыз кіруден одан әрі қорғайтын жақсартуларды енгізуді жалғастырдық, соның ішінде көп факторлы аутентификацияны басқару элементтерін жақсарту, орталарды қатайту, деректерге, қолданбаларға немесе қызметтерге қол жеткізуді шектеу және т.б.».
Мәлімдемеде сонымен қатар осы зерттеуге қауіпсіздік зерттеушілері жүргізген барлау деректерін жинау операциялары енгізілген.
Қауіпсіздік жөніндегі Кребс SIM-карталарды ауыстыру бүкіл салалық мәселе екенін мойындады. Дегенмен, олар бәсекелес AT&T және Verizon операторлары Telegram хакерлер топтарында сирек кездесетінін айтты.
Бұл операторлар болған жағдайда хакерлер қол жеткізу үшін $2,000 және $3,000 сұрады, бұл T-Mobile тіркелгілеріне қол жеткізуден екі есе көп, бұл T-Mobile SIM картасын ауыстыру оңайырақ дегенді білдіреді.
SIM картасын ауыстыруға қарсы кеңестер
SIM-айырбастау шабуылының белгілеріне қоңырау шалу немесе мәтіндік хабар жіберу мүмкін еместігі, банктік және криптографиялық шоттардың бұдан былай жұмыс істемейтін тіркелгі деректері және бейтаныс транзакциялар жатады.
Кездескен жағдайда, бірінші әрекет желі провайдеріне хабарласып, олардан есептік жазбаны құлыптауды сұрау болып табылады. Келесі - шоттарды жабу үшін банктерге және крипто биржаларына хабарласыңыз.
Қауіпсіздік фирмасы Norton фишингтік электрондық пошталар мен эскиздік сілтемелер туралы хабардар болу, күшті телефон тіркелгісінің құпия сөзі болуы, телефон операторымен қосымша PIN кодын орнату, SMS мәтінінің аутентификациясы арқылы аутентификация қолданбаларын пайдалану және транзакция туралы ескертулерді қосу сияқты бірнеше қорғау әдістерін тізімдейді.
Дереккөз: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/