Wymiana karty SIM na wzrost | VPNoverview.com

Obciążenie dwóch mężczyzn w USA za próbę kradzieży 500 000 $ w bitcoinach zwróciło uwagę opinii publicznej na ataki Swap SIM. Co to jest atak zamiany karty SIM? Czy społeczeństwo musi się martwić?


Co to jest atak zamiany karty SIM?

Zamiana karty SIM polega na tym, że cyberprzestępcy oszukują dostawców usług telekomunikacyjnych, aby zmienić numer telefonu ofiary z telefonu ofiary na kartę SIM w urządzeniu posiadanym przez atakującego. Atakujący następnie udają ofiarę u dostawców kont internetowych, aby poprosić dostawcę o przesłanie kodów uwierzytelniających lub linków do resetowania hasła do konta zamienionego na kartę SIM kontrolowanego przez atakujących.

Następnie atakujący mogą zresetować dane logowania ofiary na konta w mediach społecznościowych, aby uzyskać kontrolę nad poufnymi informacjami ofiary i ukraść tożsamość ofiary. Mogą również, jak na dwóch mężczyzn z Massachusetts, zresetować hasła do prywatnych usług, takich jak konta e-mail i portfele kryptowalut.

Ostatnia sprawa

Przypadek dwóch mężczyzn z Massachusetts oskarżonych w zeszłym tygodniu dotyczył Erica Meiggsa (20) i Declana Harringtona (21). Podobno próbowali ukraść ponad 500 000 $ kryptowaluty podczas ukierunkowanych ataków na dziesięć osób. Osoby te były atakowane, ponieważ prawdopodobnie miały duże konta kryptowalutowe i posiadały nazwy kont społecznościowych o wysokiej wartości. Ofiary nie zostały zidentyfikowane, ale akt oskarżenia opisuje jedną ofiarę jako posiadającą bankomat bitcoin, a drugą jako prowadzącą „firmę opartą na blockchain”.

Kim są sprawcy ataków zamiany karty SIM?

Oszustwa polegające na zamianie kart SIM, zwane także oszustwami typu „simjacking” i „port-out”, nie są trudne do przeprowadzenia. Takie oszustwa nie są też nowym zjawiskiem. Są już od kilku lat. Jednak ostatnio wymiana kart SIM gwałtownie wzrosła w zgłoszonych przypadkach. Młodzi ludzie w wieku od 19 do 20 lat są zwykle sprawcami ataków SIM Swap. Kupują tanie karty SIM w Internecie, a następnie podłączają je do telefonów z nagrywarką, aby użyć ich do ataków.

Wraz z rozpowszechnianiem się wymiany kart SIM wśród młodych cyberprzestępców, kilka osób w przestrzeni kryptowalutowej padło ofiarą tych ataków. Obejmuje to wybitne osoby z Messari, Coin Center i VideoCoin, które zgłosiły, że doznały ataków Swap SIM. Michael Terpin, wybitny inwestor w przestrzeń kryptograficzną, wniósł pozew przeciwko swojemu dostawcy usług mobilnych AT&T i jego 21-letni domniemany sprawca po tym, jak doznał ataku wymiany karty SIM.

Jak zabezpieczyć się przed atakami wymiany karty SIM?

Osoby w przestrzeni kryptograficznej są zwykle głównymi celami ataków Swap SIM. Jednak każdy z ogółu społeczeństwa może być celem, jeśli ma coś interesującego dla tych cyberprzestępców.

Co może zrobić ogół społeczeństwa, aby uchronić się przed takimi atakami? Poza zwykłymi środkami ostrożności w celu ochrony danych osobowych i kont, w rzeczywistości niewiele osób może zrobić. Osoby, które padają ofiarą oszustwa, są pracownikami dostawców usług telekomunikacyjnych, a nie same ofiary. Dlatego dostawcy usług telekomunikacyjnych muszą zaostrzyć swoją politykę prywatności i bezpieczeństwa, aby chronić wszystkich przed takimi atakami.

W tym celu wybitne osoby w przestrzeni kryptograficznej, takie jak Terpin, poprosiły organy regulacyjne o podjęcie działań przeciwko zamianie kart SIM w celu powstrzymania tego rodzaju oszustw. Firmy i organy regulacyjne podjęły działania. Jednak. jest jeszcze wiele do zrobienia, zanim nasze dane osobowe i prywatne konta będą bezpieczne przed takimi atakami.

Co przyniesie przyszłość?

Wraz z pojawieniem się technologii 5G oczekuje się, że szkody, które mogą powodować ataki wymiany karty SIM, będą znacznie większe. Ponieważ 5G jest coraz częściej stosowane w ramach rozwiązań technologii operacyjnej (OT), ataki zamiany karty SIM będą nie tylko atakowane na pojedyncze osoby, ale prawdopodobnie rozprzestrzenią się na sprzęt firmowy i urządzenia z kartami SIM 5G. Według Trend Micro, firmy zajmującej się cyberbezpieczeństwem i obroną z siedzibą w Japonii, zastosowanie technologii 5G w OT otworzy drzwi na szersze zagrożenia, takie jak „podsłuchy, zastrzyki złośliwego oprogramowania, oszustwa na dużą skalę, zatrucie uczenia maszynowego i ataki na łańcuch dostaw”.

Jednak pojawienie się technologii 5G przyniosło także rozwój nowych standardów branżowych. Na przykład w Europie standardy bezpieczeństwa 5G są określone w projekcie partnerskim 3. generacji (3GPP). To prawda, że ​​5G stworzy nowe luki w zabezpieczeniach. Jednak życie zaczyna się od znacznie wyższej linii bazowej niż istniejące systemy mobilne, które są obecnie poddawane atakom wymiany karty SIM. Dlatego mamy nadzieję, że w przyszłości będziemy w stanie lepiej unikać zagrożeń bezpieczeństwa opartych na karcie SIM lub im przeciwdziałać.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me