SIM Swap Attacks on the Rise | VPNoverview.com

Tiltalen fra to menn i USA for å ha forsøkt å stjele 500 000 dollar i bitcoin har ført SIM Swap-angrep tilbake til publikum. Hva er et SIM Swap-angrep? Må allmennheten bekymre seg?


Hva er et SIM Swap Attack?

SIM-bytte innebærer at nettkriminell svindler telekomleverandører til å omfordele et tiltenkt offers telefonnummer fra offerets telefon til et SIM-kort på en enhet som er angitt av angriperen. Angriperne stiller seg deretter som offeret med nettkontoleverandører for å be om at leverandøren sender godkjenningskoder eller tilbakestill koblinger til kontotilpassing til SIM-byttet telefon som kontrolleres av angriperne.

Deretter kan angripere tilbakestille offerets påloggingsinformasjon til kontoer på sosiale medier for å få kontroll over offerets sensitive informasjon og stjele offerets identitet. De kan også, i henhold til de to Massachusetts-mennene, tilbakestille passord til private tjenester som e-postkontoer og cryptocurrency lommebøker.

Nylig sak

Saken om de to mennene i Massachusetts som ble siktet forrige uke involverte Eric Meiggs (20) og Declan Harrington (21). De prøvde angivelig å stjele over 500 000 dollar i cryptocurrency i målrettede angrep på ti individer. Disse personene ble målrettet fordi de sannsynligvis hadde store cryptocurrency-kontoer og hadde høye verdier på sosiale medier. Ofrene er ikke identifisert, men tiltalen beskriver det ene offeret som å eie en bitcoin-tellermaskin og et annet som å drive en “blockchain-basert virksomhet”.

Hvem er gjerningsmennene til SIM Swap Attacks?

SIM-byttesvindel, også kjent som simjacking og port-out-svindel, er ikke vanskelige svindel å utføre. Slike svindel er heller ikke et nytt fenomen. De har eksistert i ganske mange år nå. Senest har imidlertid SIM-bytte hatt en kraftig økning i rapporterte tilfeller. Ungdommer som er nitten til midten av tyveårene er vanligvis gjerningsmennene til SIM Swap-angrep. De kjøper billige SIM-kort på internett og kobler dem deretter til brennertelefoner for bruk for angrepene.

Når SIM-bytte ble utbredt blant unge nettkriminelle, har flere personer i cryptocurrency-rommet blitt offer for disse angrepene. Dette inkluderer prominente individer på Messari, Coin Center og VideoCoin, som alle har rapportert å ha blitt utsatt for SIM Swap-angrep. Michael Terpin, en fremtredende investor på kryptområdet, anlagt søksmål mot sin mobilleverandør AT&T og hans 21 år gamle påståtte gjerningsmann etter også å ha fått et SIM-bytteangrep.

Slik sikrer du deg mot SIM-bytteangrep?

Enkeltpersoner på kryptområdet er vanligvis hovedmålene for SIM Swap-angrep. Imidlertid kan noen fra allmennheten være et mål hvis de har noe av interesse for disse nettkriminellene.

Hva kan allmennheten gjøre for å beskytte seg mot slike angrep? Bortsett fra å ta de vanlige forholdsreglene for å ivareta personopplysninger og kontoer, er det faktisk ikke mye allmennheten kan gjøre. Personer som blir svindlet er ansatte i telekomleverandører og ikke de tiltenkte ofrene selv. Det er derfor opp til teleleverandørene å stramme inn personvern og sikkerhetspolitikk for å beskytte alle mot slike angrep.

For dette formål har prominente individer på kryptområdet, som Terpin, bedt regulatorer om å ta grep mot SIM-bytte for å stoppe denne typen svindel. Bedrifter og regulatorer har tatt grep. Derimot. Det er fortsatt mye som må gjøres før våre personlige data og private kontoer er trygge for slike angrep.

Hva holder fremtiden?

Med begynnelsen av 5G-teknologi forventes skaden som SIM-bytteangrep kan forårsake å være mye større. Ettersom 5G blir brukt mer og mer som en del av OT-løsninger i fremtiden, vil SIM-bytteangrep ikke bare være rettet mot enkeltpersoner, men vil sannsynligvis spre seg til bedriftsutstyr og enheter som kjører 5G SIM-kort. I følge Trend Micro, et cybersecurity- og forsvarsfirma med base i Japan, vil bruk av 5G-teknologi i OT åpne dører for større trusler som “wiretapping, malware injeksjoner, storstilt svindel, forgiftning av maskinlæring og angrep i forsyningskjeden”.

Imidlertid har begynnelsen av 5G-teknologi også brakt utviklingen av nye industristandarder. I Europa er for eksempel 5G sikkerhetsstandarder satt i 3. generasjons partnerskapsprosjekt (3GPP). Det er sant at 5G vil skape nye sårbarheter. Imidlertid starter det livet fra en mye høyere grunnlinje enn eksisterende mobilsystemer for tiden under SIM-bytteangrep. Derfor vil vi forhåpentligvis bedre kunne unngå eller motvirke SIM-baserte sikkerhetstrusler i fremtiden.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me