SIM apsikeitimo atakos kylant | VPNoverview.com

Dviejų JAV asmenų apmokestinimas už bandymą pavogti 500 000 USD bitkoino atgavo visuomenės dėmesį „SIM Swap“ išpuoliais. Kas yra „SIM Swap“ ataka? Ar plačiajai visuomenei reikia nerimauti??


Kas yra SIM apsikeitimo ataka?

SIM kortelių pakeitimas apima elektroninių kriminalinių scammingų telekomunikacijų paslaugų teikėjų perskirstymą numatytos aukos telefono numerį iš aukos telefono į SIM kortelę įrenginyje, kurį laiko užpuolikas. Tada užpuolikai tampa aukomis iš internetinių abonementų teikėjų ir reikalauja, kad teikėjas atsiųstų autentifikavimo kodus arba sąskaitos slaptažodžio nustatymo nuorodas į užpuolikų valdomą telefoną, kuriame keičiamas SIM..

Vėliau užpuolikai gali atkurti aukos prisijungimo duomenis prie socialinės žiniasklaidos paskyrų, kad galėtų valdyti slaptą aukos informaciją ir pavogti aukos tapatybę. Jie taip pat, kaip teigia du Masačusetso vyrai, gali iš naujo nustatyti slaptažodžius privačioms paslaugoms, tokioms kaip el. Pašto sąskaitos ir kriptovaliutų piniginės..

Naujausias atvejis

Dviejų Masačusetso vyrų praėjusią savaitę kaltinimų byloje dalyvavo Ericas Meiggsas (20) ir Declanas Harringtonas (21). Tariamai jie bandė pavogti daugiau nei 500 000 USD kriptovaliutos, vykdydami tikslines atakas prieš dešimt asmenų. Šie asmenys buvo nukreipti, nes jie greičiausiai turėjo dideles kriptovaliutų sąskaitas ir turėjo didelės vertės socialinės žiniasklaidos paskyrų pavadinimus. Aukos nenustatytos, tačiau kaltinamajame akte viena auka apibūdinama kaip turinti bitcoin kasos aparatą, o kita – kaip „blokinių grandinių paremtą verslą“..

Kas yra SIM apsikeitimo išpuolių kaltininkai?

SIM apsikeitimo sukčiavimai, dar žinomi kaip „simjacking“ ir „port-out“ sukčiavimai, nėra sunkūs sukčiavimai. Tokie sukčiavimai taip pat nėra naujas reiškinys. Jie gyvuoja jau gana daug metų. Tačiau pavėluotai padaugėjo atvejų, kai keičiamasi SIM kortelėmis. Jaunimas nuo devyniolikos iki dvidešimtmečio vidurio dažniausiai yra „SIM Swap“ išpuolių vykdytojai. Jie internetu perka pigias SIM korteles ir tada įkiša į telefonus su degikliais, kad galėtų panaudoti išpuoliams.

Kai SIM apsikeitimas buvo paplitęs tarp jaunų kibernetinių nusikaltėlių, keli asmenys kriptovaliutų erdvėje tapo šių išpuolių auka. Tai apima garsius „Messari“, „Coin Center“ ir „VideoCoin“ asmenis, kurie visi pranešė patyrę „SIM Swap“ išpuolius. Žymus kriptovaliutų investuotojas Michaelas Terpinas pateikė ieškinius savo mobiliojo ryšio tiekėjui AT&T ir jo įtariamas 21-erių metų nusikaltėlis taip pat patyrė SIM apsikeitimo ataką.

Kaip apsisaugoti nuo SIM apsikeitimo išpuolių?

Paprastai kriptovaliuta yra pagrindiniai „SIM Swap“ atakų taikiniai. Tačiau taikinys gali būti bet kuris plačiosios visuomenės atstovas, jei turi ką nors dominančio šiems kibernetiniams nusikaltėliams.

Ką gali plačioji visuomenė apsisaugoti nuo tokių išpuolių? Plačiajai visuomenei, be įprastų atsargumo priemonių asmens duomenims ir sąskaitoms apsaugoti, iš tikrųjų nėra tiek daug. Sukčiauti asmenys yra telekomunikacijų paslaugų teikėjų darbuotojai, o ne patys ketinami nukentėti. Todėl telekomunikacijų paslaugų teikėjai turi sugriežtinti savo privatumo ir saugumo politiką, kad apsaugotų visus nuo tokių išpuolių.

Šiuo tikslu žymūs kriptovaliutų asmenys, tokie kaip Terpinas, paprašė reguliavimo institucijų imtis veiksmų prieš keičiantis SIM kortele, kad būtų sustabdytas tokio tipo sukčiavimas. Bendrovės ir reguliavimo institucijos ėmėsi veiksmų. Vis dėlto. dar reikia daug nuveikti, kad mūsų asmeniniai duomenys ir asmeninės sąskaitos būtų apsaugoti nuo tokių išpuolių.

Ką laiko ateitis?

Pradėjus veikti 5G technologijai, tikimasi, kad žala, kurią gali padaryti SIM apsikeitimo išpuoliai, bus daug didesnė. Ateityje 5G vis dažniau bus naudojamas kaip operatyvinės technologijos (OT) sprendimai, todėl SIM apsikeitimo išpuoliai bus nukreipti ne tik į asmenis, bet greičiausiai plis į įmonės įrangą ir įrenginius, kuriuose veikia 5G SIM kortelės. Anot „Trend Micro“, kibernetinio saugumo ir gynybos bendrovės, įsikūrusios Japonijoje, 5G technologijos naudojimas OT atvers duris platesnėms grėsmėms, tokioms kaip „laidų rinkimas, kenkėjiškų programų injekcijos, didelio masto sukčiavimas, mašinų mokymosi apsinuodijimas ir tiekimo grandinės išpuoliai“..

Tačiau atsiradusi 5G technologija atnešė naujų pramonės standartų kūrimą. Pavyzdžiui, Europoje 5G saugumo standartai yra nustatyti 3-iosios kartos partnerystės projekte (3GPP). Tiesa, kad 5G sukurs naujų pažeidžiamumų. Tačiau gyvenimą jis pradeda nuo žymiai aukštesnio lygio nei esamos mobiliosios sistemos, kurios šiuo metu patiria SIM mainų atakas. Todėl tikimės, kad ateityje galėsime geriau išvengti SIM grėsmių ar jų išvengti.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me