Aanval van sim-swap op de opkomst | VPNoverview.com

De aanklacht van twee mannen in de VS voor een poging om $ 500.000 in bitcoin te stelen, heeft SIM Swap-aanvallen weer onder de aandacht van het publiek gebracht. Wat is een SIM Swap-aanval? Moet het grote publiek zich zorgen maken?


Wat is een SIM Swap Attack??

SIM-swapping houdt in dat een cybercrimineel telecomaanbieders oplicht om het telefoonnummer van een beoogd slachtoffer opnieuw toe te wijzen van de telefoon van het slachtoffer naar een simkaart in een apparaat dat in het bezit is van de aanvaller. Aanvallers doen zich vervolgens voor als slachtoffer van online accountproviders om de provider te vragen authenticatiecodes of links voor het opnieuw instellen van het wachtwoord naar de door de aanvallers bestuurde simkaart te sturen..

Vervolgens kunnen aanvallers de inloggegevens van het slachtoffer resetten naar sociale media-accounts om controle te krijgen over de gevoelige informatie van het slachtoffer en de identiteit van het slachtoffer te stelen. Ze kunnen ook, volgens de twee mannen uit Massachusetts, wachtwoorden resetten naar privéservices zoals e-mailaccounts en portefeuilles met cryptocurrency.

Recente zaak

Bij de zaak van de twee mannen uit Massachusetts die vorige week werden aangeklaagd waren Eric Meiggs (20) en Declan Harrington (21) betrokken. Ze zouden naar verluidt meer dan $ 500.000 aan cryptocurrency hebben gestolen in gerichte aanvallen op tien individuen. Deze individuen waren het doelwit omdat ze waarschijnlijk grote cryptocurrency-accounts hadden en waardevolle sociale media-accountnamen hadden. De slachtoffers zijn niet geïdentificeerd, maar de aanklacht beschrijft het ene slachtoffer als eigenaar van een bitcoin-telmachine en het andere als een “blockchain-based business”.

Wie zijn de daders van SIM Swap Attacks?

Oplichting via sim-swap, ook bekend als simjacking en port-out-oplichting, zijn geen moeilijke oplichting. Dergelijke oplichting is ook geen nieuw fenomeen. Ze bestaan ​​nu al een aantal jaren. De laatste tijd is het aantal SIM-swaps echter sterk gestegen in de gemelde gevallen. Jongeren van negentien tot midden twintig zijn meestal de daders van SIM Swap-aanvallen. Ze kopen goedkope simkaarten op internet en pluggen ze vervolgens in brandertelefoons om ze te gebruiken voor de aanvallen.

Nu SIM-swapping wijdverspreid is onder jonge cybercriminelen, zijn verschillende personen in de cryptocurrency-ruimte het slachtoffer geworden van deze aanvallen. Dit omvat prominente personen bij Messari, Coin Center en VideoCoin, die allemaal hebben gemeld dat ze SIM-swap-aanvallen hebben ondergaan. Michael Terpin, een prominente investeerder in de crypto-ruimte, heeft rechtszaken aangespannen tegen zijn mobiele provider AT&T en zijn 21-jarige vermeende dader na ook een sim-swap-aanval te hebben ondergaan.

Hoe te beschermen tegen SIM-swap-aanvallen?

Individuen in de crypto-ruimte zijn meestal het belangrijkste doelwit van SIM Swap-aanvallen. Iedereen van het grote publiek kan echter een doelwit zijn als ze iets interessants hebben voor deze cybercriminelen.

Wat kan het grote publiek doen om zichzelf tegen dergelijke aanvallen te beschermen? Afgezien van het nemen van de gebruikelijke voorzorgsmaatregelen om persoonlijke gegevens en accounts te beschermen, kan het grote publiek eigenlijk niet veel doen. De personen die worden opgelicht zijn werknemers van telecomaanbieders en niet de beoogde slachtoffers zelf. Het is daarom aan de telecomaanbieders om hun privacy- en beveiligingsbeleid aan te scherpen om iedereen tegen dergelijke aanvallen te beschermen.

Daartoe hebben prominente personen in de crypto-ruimte, zoals Terpin, toezichthouders gevraagd actie te ondernemen tegen het wisselen van simkaarten om dit soort fraude te stoppen. Bedrijven en toezichthouders hebben actie ondernomen. Echter. er moet nog veel gebeuren voordat onze persoonlijke gegevens en privéaccounts veilig zijn voor dergelijke aanvallen.

Wat heeft de toekomst in petto?

Met het begin van 5G-technologie zal de schade die SIM-swap-aanvallen kunnen veroorzaken veel groter zijn. Aangezien 5G in de toekomst steeds meer wordt gebruikt als onderdeel van Operational Technology (OT) -oplossingen, zullen SIM-swapaanvallen niet alleen op individuen zijn gericht, maar zullen ze zich waarschijnlijk verspreiden naar bedrijfsapparatuur en apparaten met 5G-simkaarten. Volgens Trend Micro, een cybersecurity- en defensiebedrijf gevestigd in Japan, zal het gebruik van 5G-technologie in OT deuren openen voor bredere bedreigingen zoals “afluisteren, malware-injecties, grootschalige fraude, vergiftiging van machine learning en supply chain-aanvallen”.

Het begin van 5G-technologie heeft echter ook de ontwikkeling van nieuwe industriestandaarden met zich meegebracht. In Europa zijn bijvoorbeeld 5G-beveiligingsnormen vastgelegd in het 3rd Generation Partnership Project (3GPP). Het klopt dat 5G nieuwe kwetsbaarheden zal creëren. Het begint echter het leven vanaf een veel hogere basislijn dan bestaande mobiele systemen die momenteel onder sim-swap-aanvallen vallen. Daarom zullen we hopelijk in de toekomst beter op SIM gebaseerde beveiligingsbedreigingen kunnen voorkomen of tegengaan.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me