За даними Krebs on Security, облікові записи T-Mobile замінювалися SIM-картами принаймні 104 рази протягом 2022 року.
Під заміною SIM-карти розуміють несанкціоноване захоплення облікового запису мобільного телефону, що забезпечує доступ до інформації, включаючи отримання текстових кодів двофакторної автентифікації (2FA). Він полягає в тому, що хакери обманом змушують оператора зв’язку переключити обліковий запис на SIM-карту під контролем хакера.
«Це означає, що часте викрадення чийогось номера телефону може дозволити кіберзлочинцям швидко захопити все цифрове життя цілі — включаючи доступ до будь-яких фінансових, електронних і соціальних мереж, облікових записів, пов’язаних із цим номером телефону».
У грудні 2022 року Ніколас Труглія був засуджений до 18 місяців ув’язнення за крадіжку криптовалюти на 23.8 мільйона доларів за допомогою SIM-свопу. Крадіжка була пов’язана з однією жертвою на ім’я Майкл Терпін.
У період з січня 2018 року по грудень 2020 року ФБР отримали 320 скарг на заміну SIM-карти. Однак у 2021 році ця кількість різко зросла до 1,611 інцидентів.
Зламано понад 100 акаунтів T-Mobile
Дослідники з питань безпеки зосереджено на групах Telegram, у яких три характерні групи хакерів рекламували доступ до облікових записів клієнтів T-Mobile.
«KrebsOnSecurity не називає тут ці канали чи групи, тому що вони просто перемістяться на більш приватні сервери, якщо їх оприлюднять публічно, і наразі ці сервери залишаються корисним джерелом інформації про їх діяльність».
Дослідники зареєстрували, скільки разів повідомлення Telegram повідомляли про доступ до облікового запису T-Mobile для учасників каналу.
Зібрання даних передбачалося, починаючи з 31 грудня 2022 року, і відлік у зворотному напрямку, відзначаючи кожну публікацію нових сповіщень про доступ. Але дослідники припинили підрахунок до середини травня, коли було підраховано 104 інциденти, залишивши чотири з половиною місяці журналів Telegram неврахованими.
Враховуючи існування інших хакерських груп, інших каналів Telegram та інших операторів, 104 зазначені інциденти є недостатнім відображенням масштабу проблеми.
Заміна SIM-карти поширена в усій галузі
Коли T-Mobile звернувся за коментарем, сказав, що заміна SIM-карти є проблемою, яка впливає на всю галузь. Фірма додала, що постійно бореться з цією проблемою, включаючи вдосконалення процесу заміни SIM-карти.
«Ми продовжуємо вдосконалення, які додатково захищають від несанкціонованого доступу, включаючи покращення засобів керування багатофакторною автентифікацією, жорсткі середовища, обмеження доступу до даних, програм або послуг тощо».
У заяві також згадується включення операцій зі збору розвідувальних даних, таких як та, яку проводили дослідники безпеки в цьому дослідженні.
Кребс із питань безпеки визнав, що заміна SIM-карт є проблемою для всієї галузі. Однак вони заявили, що конкуруючі оператори AT&T і Verizon рідше фігурують у групах хакерів Telegram.
У випадках із залученням цих операторів хакери вимагали від 2,000 до 3,000 доларів США за доступ, що вдвічі більше, ніж доступ до облікових записів T-Mobile, що свідчить про те, що заміна SIM-карти T-Mobile легша.
Поради щодо запобігання заміні SIM-карти
Ознаки атаки SIM-swap включають неможливість зателефонувати або написати повідомлення, облікові дані для входу в банківські та крипторахунки, які більше не працюють, і незнайомі транзакції.
Якщо ви зіткнетеся, перш за все зв’яжіться зі своїм оператором мережі та попросіть заблокувати обліковий запис. Далі зв’яжіться з банками та криптобіржами, щоб заморозити ваші рахунки.
охоронна фірма Нортон перераховує декілька методів захисту, як-от усвідомлення фішингових електронних листів і схематичних посилань, наявність надійного пароля облікового запису телефону, встановлення додаткового PIN-коду в оператора телефонної мережі, використання програм автентифікації замість автентифікації тексту SMS та ввімкнення сповіщень про транзакції.
Джерело: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/