SIM Swap Attack Rise | VPNoverview.com

ბიტკოინში 500,000 აშშ დოლარის ქურდობის მცდელობისთვის აშშ – ში ორი კაცის ბრალდება, SIM Swap– ის შეტევებმა საზოგადოების ყურადღების ცენტრში მოაქცია. რა არის SIM Swap შეტევა? საჭიროა ფართო საზოგადოების შეშფოთება?


რა არის SIM Swap Attack?

SIM გადაცვლა გულისხმობს კიბერდანაშაულთან დაკავშირებულ ტელეკომპანიის პროვაიდერებს მსხვერპლის ტელეფონის ნომრის გადაცემას დაზარალებულის ტელეფონისგან SIM ბარათზე, თავდამსხმელის მიერ მოწყობილ მოწყობილობაში. შემდეგ თავდამსხმელები მსხვერპლედ წარმოადგენენ ონლაინ ანგარიშის პროვაიდერებს, რომ პროვაიდერმა გაგზავნოს ავთენტიფიკაციის კოდები ან ანგარიშის პაროლის გადატვირთვის ბმულები თავდამსხმელების მიერ კონტროლირებად SIM ბარათზე..

ამის შემდეგ, თავდამსხმელებს შეუძლიათ დაზარალებულის სერთიფიკატების გადატვირთვა სოციალური მედიის ანგარიშებზე, რომ მიიღონ კონტროლი მსხვერპლის მგრძნობიარე ინფორმაციისა და მოიპარონ დაზარალებულის ვინაობა. მათ ასევე შეუძლიათ, მასაჩუსეტსის ორი კაციდან გამომდინარე, პაროლების გადატვირთვა კერძო სერვისებზე, როგორიცაა ელ.ფოსტის ანგარიშები და კრიპტოვალუტის საფულეები..

ბოლო შემთხვევა

გასულ კვირას მასაჩუსეტსის ორი მამაკაცის საქმესთან დაკავშირებით საქმე ეხებოდა ერიკ მეიგს (20) და დეკლან ჰარინგტონს (21). სავარაუდოდ, ისინი ცდილობდნენ კრიპტოვალუტის 500,000 აშშ დოლარის მოპარვას ათი პიროვნების მიზნობრივი შეტევების დროს. ეს პირები გამიზნულ იქნა იმის გამო, რომ მათ სავარაუდოდ ჰქონდათ დიდი ზომის კრიპტოვალუტის ანგარიშები და ფლობდნენ მაღალი ღირებულების სოციალური მედიის ანგარიშების სახელებს. დაზარალებულთა ვინაობა არ გამოვლენილა, მაგრამ საბრალდებო დასკვნა აღწერს ერთ დაზარალებულს, როგორც ფლობს ბიტკოინის მთხრობელ მანქანას, ხოლო მეორეს, როგორც „ბლოკჩეინზე დაფუძნებულ ბიზნესს“..

ვინ არიან SIM Swap Attack- ის შემსრულებლები?

SIM სვოპ-თაღლითები, რომლებიც ასევე ცნობილია როგორც simjacking და port-out თაღლითობები, არ არის რთული თაღლითობის განხორციელება. არც ამგვარი თაღლითობები ახალი მოვლენაა. ისინი თითქმის რამდენიმე წლის განმავლობაში არიან. გვიან, თუმცა, SIM– ს შეცვლამ დაფიქსირდა შემთხვევების მკვეთრი მატება. მეცხრამეტე წლამდე ასაკის ახალგაზრდები, ჩვეულებრივ, SIM Swap- ის შეტევების დამნაშავეები არიან. ისინი ინტერნეტში ყიდულობენ იაფ SIM ბარათებს, შემდეგ კი მათ წვავს ტელეფონებს, რომლებსაც თავდასხმებისთვის იყენებენ.

როდესაც SIM გადაცვლა ხდება გავრცელებული ახალგაზრდა კიბერდანაშაულთა შორის, კრიპტოვალუტის სივრცეში რამდენიმე ადამიანი ამ თავდასხმების მსხვერპლი გახდა. ამაში შედის ცნობილი პიროვნებები მესარის, მონეტების ცენტრისა და ვიდეოკინის შესახებ, რომლებმაც ყველა იტყობინება, რომ განიცდიდა SIM Swap- ის შეტევებს. კრიპტო სივრცეში გამოჩენილი ინვესტორი მაიკლ ტერპინი, შეიტანა სასამართლო სარჩელი მისი მობილური პროვაიდერის AT– ს წინააღმდეგ&T და მისი 21 წლის სავარაუდო დამნაშავე, მას შემდეგ რაც ასევე განიცადა SIM– ს გაცვლა.

როგორ დავიცვათ SIM Swap თავდასხმების წინააღმდეგ?

კრიპტო სივრცეში მყოფი პირები ჩვეულებრივ SIM Swap- ის შეტევების მთავარი სამიზნეებია. ამასთან, ზოგადად საზოგადოების მხრიდან ვინმეს სამიზნე შეიძლება იყოს, თუკი მათ რაიმე აქვთ ინტერესი ამ კიბერდანაშაულებისთვის.

რას შეუძლია ფართო საზოგადოებამ თავი დაიცვას ამგვარი თავდასხმებისგან? გარდა პირადი მონაცემებისა და ანგარიშების დაცვა, ჩვეულებრივი სიფრთხილის ზომების მიღება, ზოგადად ფართო საზოგადოება ნამდვილად არ შეუძლია. ისინი, ვინც გაცდენილნი არიან, ტელეკომპანიის პროვაიდერების თანამშრომლები არიან და არა თავად განზრახული მსხვერპლი. ამრიგად, ტელეკომპანიის პროვაიდერებს ევალებათ გამკაცრდნენ კონფიდენციალურობის და უსაფრთხოების პოლიტიკა, რომ დაიცვან ყველას ასეთი შეტევებისგან.

ამისათვის, კრიპტო სივრცეში გამოჩენილმა პირებმა, მაგალითად ტერპინმა, რეგულატორებს სთხოვეს ზომების მიღება ამ ტიპის თაღლითობის შესაჩერებლად. კომპანიებმა და რეგულატორებმა მიიღეს ზომები. თუმცა. ჯერ კიდევ ბევრი რამ არის გასაკეთებელი, სანამ ჩვენი პირადი მონაცემები და პირადი ანგარიშები დაცული იქნებიან ასეთი თავდასხმებისგან.

რას ფლობს მომავალი?

5G ტექნოლოგიის გაჩენით, ზიანი, რომელიც შეიძლება გამოიწვიოს SIM სვოპმა შეტევებმა, გაცილებით მეტი იქნება. იმის გამო, რომ მომავალში 5G უფრო და უფრო მეტს იყენებენ, როგორც ოპერაციული ტექნოლოგიის (OT) გადაწყვეტილებების ნაწილს, SIM– ს გადაცვლა შეტევები არა მხოლოდ სამიზნე პირებს, არამედ სავარაუდოდ გავრცელდება საწარმოო მოწყობილობებსა და მოწყობილობებზე, რომლებიც 5G SIM ბარათებს მართავენ. Trend Micro– ს მიხედვით, კიბერუსაფრთხოების და თავდაცვის კომპანია, რომელიც დაფუძნებულია იაპონიაში, OT– ში 5G ტექნოლოგიის გამოყენება გახსნის კარს უფრო ფართო საფრთხეებისთვის, როგორიცაა “ჩაკეტვა, მავნე ინექციები, ფართომასშტაბიანი თაღლითობა, მანქანების სწავლის მოწამვლა და მიწოდების ჯაჭვის შეტევები”..

ამასთან, 5G ტექნოლოგიის დაწყებამ თან იქონია ინდუსტრიის ახალი სტანდარტების შემუშავება. მაგალითად, ევროპაში 5G უსაფრთხოების სტანდარტები მითითებულია მე -3 თაობის პარტნიორობის პროექტში (3GPP). მართალია, 5G შექმნის ახალ დაუცველებს. ამასთან, იგი ცხოვრებას გაცილებით უფრო მაღალი საწყისიდან იწყებს, ვიდრე არსებულ მობილურ სისტემებს, რომლებიც ამჟამად განიცდიან SIM გადაცვლას. ამრიგად, ჩვენ იმედი გვაქვს, რომ მომავალში უკეთესად ავიცილებთ თავიდან აცილებას ან SIM- ზე დაფუძნებულ უსაფრთხოების საფრთხეებს.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me