Krebsi turvalisuse andmetel oli T-Mobile'i kontosid 104. aasta jooksul SIM-kaarte vahetatud vähemalt 2022 korral.
SIM-kaardi vahetamine viitab mobiiltelefoni konto volitamata ülevõtmisele, mis võimaldab juurdepääsu teabele, sealhulgas tekstipõhiste 2 Factor Authentication (2FA) koodide vastuvõtmisele. See hõlmab häkkerite petmist, et võrguteenuse pakkuja vahetaks konto häkkeri kontrolli all olevale SIM-kaardile.
"See tähendab, et sageli kellegi telefoninumbri varastamine võib anda küberkurjategijatele lühikese aja jooksul kaaperdada sihtmärgi kogu digitaalse elu, sealhulgas juurdepääsu selle telefoninumbriga seotud finants-, meili- ja sotsiaalmeedia kontodele."
2022. aasta detsembris mõisteti Nicholas Truglia 18 kuuks vangi, kuna varastas SIM-kaardi vahetamise teel 23.8 miljonit dollarit krüpto. Vargus oli seotud üheainsa ohvriga, kelle nimi oli Michael Terpin.
Ajavahemikus jaanuarist 2018 kuni detsembrini 2020 on FBI sai 320 SIM-kaardi vahetamise kaebust. 2021. aastal kasvas see arv aga hüppeliselt 1,611 intsidendini.
Häkitud on üle 100 T-Mobile'i konto
Turvateadlased keskendus Telegrami gruppidele, kus kolm eristavat häkkerirühma reklaamisid juurdepääsu T-Mobile'i kliendikontodele.
"KrebsOnSecurity ei nimeta siin neid kanaleid ega rühmi, kuna need lihtsalt migreeruvad avalikult avaldades privaatsematesse serveritesse ja praegu on need serverid nende tegevuse kohta kasulikuks teabeallikaks."
Teadlased registreerisid, mitu korda Telegrami postitus teatas kanali liikmetele juurdepääsust T-Mobile'i kontole.
Andmete kõrvutamine hõlmas alates 31. detsembrist 2022 ja loendamist tagasi, märkides iga kord, kui postitati uusi juurdepääsuteatisi. Kuid teadlased loobusid loendamisest mai keskpaigaks, kui loendati 104 intsidenti, jättes neli ja pool kuud Telegrami logisid loendamata.
Arvestades teiste häkkerirühmade, teiste Telegrami kanalite ja muude operaatorite olemasolu, on märgitud 104 juhtumit probleemi ulatuse alaesindatud.
SIM-kaardi vahetamine on kogu tööstusharu hõlmav
T-Mobile ütles kommentaari saamiseks, et SIM-kaardi vahetus on probleem, mis mõjutab kogu tööstust. Ettevõte lisas, et võitleb probleemiga pidevalt, sealhulgas parandab SIM-kaardi vahetamise protsessi.
"Oleme jätkanud täiustuste arendamist, mis kaitsevad veelgi volitamata juurdepääsu eest, sealhulgas mitmefaktorilise autentimise kontrolli tõhustamine, keskkondade karmistamine, andmetele, rakendustele või teenustele juurdepääsu piiramine ja palju muud."
Avalduses mainiti ka luureandmete kogumise operatsioonide kaasamist, nagu näiteks turvateadlaste poolt selles uuringus läbi viidud.
Krebs on Security tunnistas, et SIM-kaardi vahetamine on kogu tööstust hõlmav probleem. Siiski väitsid nad, et konkureerivad operaatorid AT&T ja Verizon esinesid Telegrami häkkerirühmades harvemini.
Nende operaatorite puhul küsisid häkkerid juurdepääsu eest 2,000–3,000 dollarit, mis on kaks korda suurem kui juurdepääs T-Mobile'i kontodele – mis viitab sellele, et T-Mobile'i SIM-kaardi vahetamine on lihtsam.
Näpunäiteid SIM-kaardi vahetamise vastu
SIM-i vahetamise rünnaku märgid hõlmavad suutmatust helistada või SMS-i saata, panga- ja krüptokontode sisselogimismandaadid enam ei tööta ning tundmatud tehingud.
Kui see ilmneb, on esimene toiming võtta ühendust oma võrguteenuse pakkujaga ja paluda neil konto lukustada. Järgmiseks tuleb kontode külmutamiseks võtta ühendust pankade ja krüptobörsidega.
turvafirma Norton loetleb mitmed kaitsemeetodid, näiteks andmepüügimeilide ja visandlike linkide tundmine, tugeva telefonikonto parooli olemasolu, telefonioperaatoriga täiendava PIN-koodi seadistamine, autentimisrakenduste kasutamine SMS-teksti autentimise kaudu ja tehinguhoiatuste sisselülitamine.
Allikas: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/