SIM zamjenjivi napadi u porastu | VPNoverview.com

Naplata dvojice muškaraca u SAD-u za pokušaj krađe bitkona od 500.000 dolara dovela je do izražaja pažnju javnosti Swap napadima. Što je napad SIM swap? Treba li se šira javnost brinuti?

Što je SIM swap napad?

Zamjena SIM kartice uključuje cyberkriminalističke davatelje telekomunikacijskih usluga u preraspodjeli namjeravanog telefonskog broja žrtve s telefona žrtve na SIM karticu u uređaju koji napadač ima. Napadači tada predstavljaju žrtvu kod pružatelja internetskih računa kako bi zatražili da taj dobavljač pošalje autentifikacijske kodove ili veze za resetiranje lozinke računa na telefon zamijenjen SIM-om koji kontroliraju napadači.

Nakon toga, napadači mogu resetirati vjerodajnice za prijavu žrtve na račune društvenih medija kako bi kontrolirali osjetljive podatke žrtve i ukrali identitet žrtve. Oni također mogu, prema dvojici muškaraca iz Massachusettsa, resetirati lozinke na privatne usluge poput računa e-pošte i novčanika kripto-valute..

Nedavni slučaj

Slučaj dvojice muškaraca iz Massachusettsa optuženih prošlog tjedna uključio se Eric Meiggs (20) i Declan Harrington (21). Oni su, navodno, pokušali ukrasti preko 500 000 USD kripto valute u ciljanim napadima na deset pojedinaca. Ti su ljudi bili na meti jer je vjerojatno da su imali velike račune za kripto valute i imali su visoka imena računa društvenih medija. Žrtve nisu identificirane, ali u optužnici se opisuje jedna žrtva kao posjednik bitcoin strojeva, a druga kao vođenje “poslovanja temeljenog na blockchainu”.

Tko su počinitelji SIM razmjene napada?

Prevare za razmjenu SIM-a, poznate i kao prijevara za slanje i uklanjanje portova, nije teško prevare počiniti. Ni takve prevare nisu novi fenomen. Postoje već dosta godina. Međutim, od kasne zamjene SIM-a zabilježen je nagli porast prijavljenih slučajeva. Mladi ljudi u dobi od devetnaest do sredine dvadesetih obično su počinitelji napada SIM swapa. Na internetu kupuju jeftine SIM kartice, a zatim ih ubacuju u telefone sa gorionicima kako bi ih koristili za napade.


Kako je razmjena SIM-a postala široko rasprostranjena među mladim cyber-kriminalcima, nekoliko pojedinaca u prostoru kripto valute postalo je žrtva ovih napada. Ovo uključuje istaknute ljude iz Messarija, Coin Centra i VideoCoina koji su svi izvijestili da su pretrpjeli napade SIM razmjene. Michael Terpin, istaknuti investitor u kripto prostor, podnio je tužbu protiv svog mobilnog provajdera AT&T i njegov 21-godišnji navodni počinitelj nakon što su također pretrpjeli napad na razmjenu SIM-a.

Kako se zaštititi od napada SIM razmjene?

Pojedinci u kripto-prostoru obično su glavna meta napada SIM-swap napadima. Međutim, svatko iz šire javnosti mogao bi biti meta ako ima nešto zanimljivo za ove cyber-kriminale.

Što opća javnost može učiniti da se zaštiti od takvih napada? Osim što se poduzimaju uobičajene mjere opreza za zaštitu osobnih podataka i računa, opća javnost zapravo ne može učiniti mnogo. Prihvaćene osobe su zaposlenici telekom operatera, a ne same žrtve. Stoga je na telekom operaterima da pooštre svoju politiku privatnosti i sigurnosti kako bi zaštitili svakoga od takvih napada.

U tu svrhu, ugledni pojedinci u kripto-prostoru, poput Terpina, zatražili su od regulatora da poduzmu mjere protiv zamjene SIM-a kako bi zaustavili ovu vrstu prijevara. Tvrtke i regulatori poduzeli su akciju. Međutim. treba još puno toga učiniti prije nego što se naši osobni podaci i privatni računi zaštite od ovakvih napada.

Što drži budućnost?

S početkom 5G tehnologije očekuje se da će šteta koju SIM napadati mogu uzrokovati biti puno veća. Budući da se 5G sve više i više koristi kao dio operativne tehnologije (OT) rješenja, napadi razmjene SIM-a neće se ciljati samo na pojedince, već će se vjerojatno proširiti i na poslovnu opremu i uređaje koji pokreću 5G SIM kartice. Prema Trend Micro-u, tvrtki za kibernetičku sigurnost i obranu sa sjedištem u Japanu, upotreba 5G tehnologije u OT-u otvorit će vrata širim prijetnjama poput “prisluškivanja, ubrizgavanja zlonamjernog softvera, velikih prijevara, trovanja strojnim učenjem i napada lancima opskrbe”.

Međutim, napad 5G tehnologije je sa sobom donio i razvoj novih industrijskih standarda. Na primjer, u Europi su sigurnosni standardi 5G postavljeni u Partnerskom projektu treće generacije (3GPP). Istina je da će 5G stvoriti nove ranjivosti. Međutim, život započinje s znatno većom početnom vrijednosti od postojećih mobilnih sustava koji su trenutno pod napadima razmjene SIM-a. Stoga se nadamo da ćemo ubuduće moći bolje izbjeći ili suzbiti sigurnosne prijetnje temeljene na SIM-u.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me