Według Krebs on Security konta T-Mobile były wymieniane na kartę SIM co najmniej 104 razy w 2022 roku.
SIM-swapping odnosi się do nieautoryzowanego przejęcia konta telefonu komórkowego, umożliwiającego dostęp do informacji, w tym otrzymywanie tekstowych kodów uwierzytelniania dwuskładnikowego (2FA). Polega na tym, że hakerzy nakłaniają operatora sieci do zmiany konta na kartę SIM pod kontrolą hakera.
„Oznacza to, że kradzież czyjegoś numeru telefonu często umożliwia cyberprzestępcom przejęcie całego cyfrowego życia ofiary w krótkim czasie — w tym dostęp do wszelkich kont finansowych, e-mail i mediów społecznościowych powiązanych z tym numerem telefonu”.
W grudniu 2022 roku Nicholas Truglia został skazany na 18 miesięcy więzienia za kradzież 23.8 miliona dolarów w kryptowalutach poprzez wymianę kart SIM. Kradzież dotyczyła jednej ofiary o imieniu Michael Terpin.
W okresie od stycznia 2018 do grudnia 2020 r FBI otrzymało 320 skarg dotyczących wymiany karty SIM. Jednak w 2021 roku liczba ta wzrosła do 1,611 incydentów.
Włamano się na ponad 100 kont T-Mobile
Badacze bezpieczeństwa skupił się na grupach Telegram, w których trzy różne grupy hakerskie reklamowały dostęp do kont klientów T-Mobile.
„KrebsOnSecurity nie wymienia tu nazw tych kanałów ani grup, ponieważ jeśli zostaną ujawnione publicznie, po prostu przeniosą się na bardziej prywatne serwery, a na razie te serwery pozostają użytecznym źródłem informacji o ich działaniach”.
Badacze rejestrowali, ile razy post w Telegramie ogłaszał dostęp do konta T-Mobile członkom kanału.
Zbieranie danych obejmowało okres od 31 grudnia 2022 r. i odliczanie wstecz, odnotowując za każdym razem, kiedy opublikowano nowe powiadomienia o dostępie. Ale naukowcy porzucili liczenie do połowy maja, kiedy policzono 104 incydenty, pozostawiając niepoliczone dzienniki Telegrama z czterech i pół miesiąca.
Biorąc pod uwagę istnienie innych grup hakerskich, innych kanałów Telegramu i innych operatorów, 104 odnotowane incydenty stanowią niedostateczną reprezentację skali problemu.
Wymiana karty SIM jest zjawiskiem powszechnym w całej branży
Poproszony o komentarz, T-Mobile powiedział, że wymiana kart SIM to problem, który dotyczy całej branży. Firma dodała, że stale walczy z problemem, w tym poprawiając proces wymiany karty SIM.
„Kontynuowaliśmy wprowadzanie ulepszeń, które dodatkowo chronią przed nieautoryzowanym dostępem, w tym ulepszanie kontroli uwierzytelniania wieloskładnikowego, wzmacnianie środowisk, ograniczanie dostępu do danych, aplikacji lub usług i nie tylko”.
W oświadczeniu wspomniano również o włączeniu operacji wywiadowczych, takich jak ta przeprowadzona przez badaczy bezpieczeństwa w tym badaniu.
Krebs on Security przyznał, że wymiana kart SIM to problem całej branży. Stwierdzili jednak, że rywalizujący przewoźnicy AT&T i Verizon rzadziej pojawiali się w grupach hakerów Telegrama.
W przypadku tych operatorów hakerzy żądali od 2,000 do 3,000 USD za dostęp, czyli dwa razy więcej niż dostęp do kont T-Mobile – co sugeruje, że wymiana karty SIM w T-Mobile jest łatwiejsza.
Wskazówki dotyczące przeciwdziałania wymianie karty SIM
Oznaki ataku z wymianą karty SIM obejmują niemożność nawiązania połączenia lub wysłania SMS-a, dane logowania do kont bankowych i kryptograficznych już nie działają oraz nieznane transakcje.
Jeśli napotkasz, pierwszą czynnością jest skontaktowanie się z dostawcą sieci i poproszenie o zablokowanie konta. Następnie skontaktuj się z bankami i giełdami kryptowalut, aby zamrozić swoje konta.
Firma ochroniarska Norton wymienia kilka metod ochrony, takich jak wykrywanie e-maili phishingowych i fałszywych linków, posiadanie silnego hasła do konta telefonicznego, konfigurowanie dodatkowego kodu PIN u operatora telefonicznego, korzystanie z aplikacji uwierzytelniających zamiast uwierzytelniania za pomocą SMS-ów oraz włączanie powiadomień o transakcjach.
Źródło: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/