SIM izmenjavi napadi v porastu | VPNoverview.com

Obtožba dveh mož v ZDA zaradi poskusa ukradbe 500.000 dolarjev bitcoina je pritegnila napade SIM Swap nazaj v javnost. Kaj je napad s zamenjavo SIM? Ali je treba širšo javnost skrbeti?


Kaj je napad z zamenjavo SIM?

Zamenjava SIM vključuje ponudnike telekomunikacijskih prevarnikov telekomunikacijskih ponudnikov pri prerazporeditvi telefonske številke predvidene žrtve s telefona žrtve na SIM kartico v napravi, ki jo napadalec napada. Napadalci se nato kot žrtev predstavljajo pri ponudnikih spletnih računov in zahtevajo, da ponudnik pošlje overitvene kode ali povezave za ponastavitev gesla na račun na telefonu, ki ga zamenjajo SIM.

Nato lahko napadalci ponastavijo poverilnice za prijavo žrtve v račune družbenih medijev, da dobijo nadzor nad občutljivimi informacijami žrtve in ukradejo identiteto žrtve. Prav tako lahko, tako kot dva moža iz Massachusettsa, ponastavita gesla na zasebne storitve, kot so e-poštni računi in denarnice s kripto valutami.

Zadnji primer

V primeru dveh moških iz Massachusettsa, ki so ju prejšnji teden obtožili, sta bila vpletena Eric Meiggs (20) in Declan Harrington (21). Domnevno so poskušali v ciljnih napadih na deset posameznikov ukrasti več kot 500.000 dolarjev kripto valute. Ti posamezniki so bili ciljno usmerjeni, ker so imeli verjetno velike račune za kripto valute in so imeli imena računov družbenih medijev visoke vrednosti. Oškodovancev niso identificirali, obtožnica pa eno žrtev opisuje kot lastnico strojev za prodajo bitcoinov, drugo pa kot “poslovanje s sedežem v bloku”.

Kdo so storilci napadov zamenjave SIM?

Goljufije z zamenjavo SIM, znane tudi kot prevara za premeščanje in odpravljanje pristanišč, niso prevare, ki bi jih lahko izvedli. Tudi takšne prevare niso nov pojav. Obstajajo že kar nekaj let. Pozno pa je pri zamenjavi SIM opaziti močan porast v poročenih primerih. Mladi ljudje, stari od devetnajst do sredine dvajsetih, so ponavadi storilci napadov na izmenjavo SIM. Na internetu kupujejo poceni kartice SIM in jih nato vtaknejo v telefone z gorilniki, da jih uporabijo za napade.

Ker je izmenjava SIM postala razširjena med mladimi kibernetskimi kriminalci, je več posameznikov v kripto valuti postalo žrtev teh napadov. Sem sodijo ugledni posamezniki Messari, Coin Center in VideoCoin, za katere so poročali, da so doživeli napade zamenjave SIM. Michael Terpin, vidni vlagatelj v kripto prostor, je vložil tožbe zoper svojega mobilnega ponudnika AT&T in njegov 21-letni domnevni storilec sta tudi doživela napad zamenjave SIM.

Kako se zaščititi pred napadi zamenjave SIM?

Posamezniki v kripto prostoru so ponavadi glavne tarče napadov zamenjave SIM. Vendar pa bi bil lahko tarča vsakogar iz širše javnosti, če bi imel nekaj kibernetskih kriminalcev.

Kaj lahko naredi širša javnost, da se zaščiti pred takšnimi napadi? Razen običajnih varnostnih ukrepov za varovanje osebnih podatkov in računov splošna javnost dejansko ne more storiti veliko. Prevarani so uslužbenci telekomunikacijskih ponudnikov in ne same žrtve. Zato je od telekomunikacijskih ponudnikov odvisno, da poostrijo svojo politiko zasebnosti in varnosti, da zaščitijo vse pred takimi napadi.

V ta namen so ugledni posamezniki v kripto prostoru, kot je Terpin, prosili regulatorje, naj ukrepajo proti zamenjavi SIM, da ustavijo tovrstne goljufije. Podjetja in regulatorji so ukrepali. Vendar pa. še veliko moramo storiti, preden bodo naši osebni podatki in zasebni računi varni pred takimi napadi.

Kaj ima prihodnost?

Z uvedbo tehnologije 5G naj bi bila škoda, ki jo lahko povzročijo napadi zamenjave SIM, precej večja. Ker se 5G v prihodnosti vse pogosteje uporablja kot del operativne tehnologije (OT), napadi zamenjave SIM ne bodo ciljali le na posameznike, ampak se bodo verjetno razširili na poslovno opremo in naprave, ki poganjajo 5G kartice SIM. Glede na podjetje Trend Micro, kibernetsko varnost in obrambno podjetje s sedežem na Japonskem, bo uporaba 5G tehnologije v OT odprla vrata širšim grožnjam, kot so “prisluškovanje prisluškovanja, vbrizgavanje zlonamerne programske opreme, obsežne goljufije, zastrupitev strojnega učenja in napadi verige dobave”.

Vendar pa je začetek tehnologije 5G prinesel tudi razvoj novih industrijskih standardov. Na primer, v Evropi so varnostni standardi 5G določeni v projektu 3. generacije partnerstva (3GPP). Res je, da bo 5G ustvaril nove ranljivosti. Vendar pa začne življenje iz veliko višje osnovne vrednosti kot obstoječi mobilni sistemi, ki so trenutno pod napadi zamenjave SIM. Zato se upamo, da se bomo v prihodnosti lažje izognili varnostnim grožnjam, ki temeljijo na SIM.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map