SIM размяна на атаки в стаята | VPNoverview.com

Обвинението на двама мъже в САЩ за опит да откраднат 500 000 долара в биткойни доведе до атаки на SIM Swap обратно на вниманието на обществеността. Какво е атака на SIM размяна? Трябва ли широката общественост да се тревожи?


Какво е SIM Swap Attack?

Смяната на SIM включва киберпрестъпни доставчици на телекомуникационни измами в преназначаване на телефонен номер на жертвата от телефона на жертвата на SIM карта в устройство, държано от нападателя. Тогава нападателите представляват жертвата с доставчиците на онлайн акаунти, за да поискат доставчикът да изпрати кодове за удостоверяване или връзки за нулиране на паролата на акаунта към телефона, сменен от SIM, контролиран от нападателите.

Впоследствие нападателите могат да възстановят данните за вход на жертвата в акаунти в социалните медии, за да получат контрол върху чувствителната информация на жертвата и да откраднат самоличността на жертвата. Те могат също така, според двамата мъже от Масачузетс, да задават пароли за частни услуги като имейл акаунти и портфейли с криптовалута.

Скорошен случай

Случаят с двамата мъже от Масачузетс, обвинени миналата седмица, включва Ерик Мейгс (20) и Деклан Харингтън (21). Те твърдят, че са се опитали да откраднат криптовалута над 500 000 долара при насочени атаки срещу десет лица. Тези лица са били насочени, тъй като е вероятно да имат големи криптовалутни акаунти и са държали имена на акаунти в социални медии с висока стойност. Жертвите не са идентифицирани, но в обвинителния акт се описва една жертва като притежател на биткойн машина, а друга като ръководеща „базирана на блокчейн бизнес“.

Кои са извършителите на атаки за смяна на SIM?

Измами с размяна на SIM, известни също като измами със симджикинг и извеждане на порта, не са трудни измами за извършване. Нито такива измами не са ново явление. Те са от доста години вече. От късно, обаче, смяната на SIM се наблюдава рязко покачване в отчетените случаи. Младите хора на възраст от деветнадесет до средата на двадесетте години обикновено са извършители на нападения на SIM Swap. Те купуват евтини SIM карти в интернет и след това ги включват в телефони с горелка, за да ги използват за атаките.

С размяната на SIM става широко разпространена сред младите киберпрестъпници, няколко лица в криптовалутното пространство станаха жертва на тези атаки. Това включва изявени личности от Messari, Coin Center и VideoCoin, за които всички съобщават, че са претърпели атаки на SIM Swap. Майкъл Терпин, виден инвеститор в крипто пространството, заведе дело срещу мобилния си доставчик AT&Т и неговият 21-годишен предполагаем извършител, след като също са претърпели атака със SIM размяна.

Как да се защитим срещу атаки на SIM размяна?

Индивидите в крипто пространството обикновено са основните мишени от атаки на SIM суап. Всеки от широката общественост обаче може да бъде мишена, ако притежава нещо интересно за тези киберпрестъпници.

Какво може да направи широката общественост, за да се защити от подобни атаки? Освен обикновените предпазни мерки за защита на личните данни и акаунти, всъщност широката общественост не може да направи много. Лицата, които са измамени, са служители на далекосъобщителни доставчици, а не самите жертви. Следователно от телекомуникационните доставчици зависи да затегнат политиките си за поверителност и сигурност, за да предпазят всички от подобни атаки.

За тази цел видни личности в крипто пространството, като Terpin, помолиха регулаторите да предприемат действия срещу смяна на SIM, за да спрат този вид измами. Компаниите и регулаторите са предприели действия. Въпреки това. има още много да се направи, преди нашите лични данни и частни акаунти да бъдат безопасни от подобни атаки.

Какво притежава бъдещето?

С появата на 5G технологията щетите, които SIM атаките могат да причинят, се очаква да бъдат много по-големи. Тъй като 5G се използва все повече и повече като част от решенията за оперативна технология (OT) в бъдеще, SIM суап атаките няма да са насочени само към индивиди, но вероятно ще се разпространят до корпоративно оборудване и устройства, които използват 5G SIM карти. Според Trend Micro, компания за киберсигурност и отбрана със седалище в Япония, използването на 5G технология в OT ще отвори врати за по-широки заплахи като „подслушване, инжектиране на зловреден софтуер, мащабна измама, отравяне на машинно обучение и атаки на вериги за доставки“.

Въпреки това, появата на 5G технология донесе и разработването на нови индустриални стандарти. Например, в Европа стандартите за 5G сигурност са определени в проекта за партньорство за трето поколение (3GPP). Вярно е, че 5G ще създаде нови уязвимости. Въпреки това, той започва живота от много по-висока изходна база от съществуващите мобилни системи, понастоящем под атаки на SIM размяна. Следователно се надяваме в бъдеще да можем по-добре да избегнем или да противодействаме на заплахите за сигурност, базирани на SIM.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me