התקפות החלפת SIM עליית עלים | VPNoverview.com

ההאשמה של שני גברים בארה”ב בגין ניסיון לגנוב 500,000 דולר בביטקוין החזירה את תשומת הלב של ה- SIM להחלפת SIM. מהי התקפת החלפת SIM? האם הציבור הרחב צריך לדאוג?


מהי התקפת החלפת SIM?

החלפת SIM כרוכה בסרטן עברייני הונאה של ספקי טלקום בכדי להקצות מחדש את מספר הטלפון של הקורבן המיועד מטלפון הקורבן לכרטיס SIM במכשיר המוחזק על ידי התוקף. לאחר מכן, התוקפים מהווים את הקורבן עם ספקי חשבונות מקוונים לבקש מהספק לשלוח קודי אימות או קישורים לאיפוס סיסמה לטלפון המחליף ה- SIM שבשליטת התוקפים.

לאחר מכן, התוקפים יכולים לאפס את אישורי הכניסה של הקורבן לחשבונות המדיה החברתית כדי לקבל שליטה על המידע הרגיש של הקורבן ולגנוב את זהותו של הקורבן. הם יכולים גם, כמו שני הגברים במסצ’וסטס, לאפס סיסמאות לשירותים פרטיים כמו חשבונות דוא”ל וארנקי cryptocurrency.

מקרה אחרון

המקרה של שני הגברים במסצ’וסטס שהואשמו בשבוע שעבר כלל את אריק מייגס (20) ודקלן הרינגטון (21). הם על פי החשד ניסו לגנוב מעל 500,000 דולר בקריפטו בהתקפות ממוקדות על עשרה אנשים. אנשים אלה היו ממוקדים מכיוון שסביר להניח שהיו להם חשבונות cryptocurrency גדולים ומחזיקים בשמות חשבון מדיה חברתית בעלי ערך גבוה. הקורבנות לא זוהו, אולם כתב האישום מתאר קורבן אחד כבעל מכונה לספר ביטקוין ואחר כמנהל “עסק מבוסס blockchain”..

מי הם מבצעי ההתקפות על החלפת SIM?

הונאות החלפת SIM, המכונות גם הונאות simjacking ויציאות יציאה, אינן דבר שקשה לבצע הונאות. גם הונאות כאלה אינן תופעה חדשה. הם קיימים כבר לא מעט שנים. אולם מאוחר, החלפת ה- SIM חלה עלייה חדה במקרים המדווחים. צעירים בגילאי תשע עשרה עד אמצע שנות העשרים הם בדרך כלל מבצעי התקפות החלפת ה- SIM. הם קונים כרטיסי SIM זולים באינטרנט ואז מחברים אותם לטלפונים צורבים שישמשו להתקפות.

עם החלפת ה- SIM הפכה נפוצה בקרב פושעי סייבר צעירים, מספר אנשים במרחב הקריפטו נפלו קורבן להתקפות אלה. זה כולל אנשים בולטים במסרי, Coin Center וב- VideoCoin, שדיווחו כי כולם סבלו מהתקפות החלפת SIM. מייקל טרפין, משקיע בולט במרחב הקריפטו, הגיש תביעה נגד ספק הסלולר שלו AT&ט ‘והמבצע לכאורה, בן 21, לאחר שסבלו גם הם מהתקף החלפת SIM.

כיצד לשמור על התקפות החלפת SIM?

אנשים במרחב הקריפטו הם בדרך כלל היעדים העיקריים של התקפות החלפת SIM. עם זאת, כל אחד מהציבור הרחב יכול להיות מטרה אם יש לו משהו שמעניין את פושעי הסייבר הללו.

מה הציבור יכול לעשות כדי להגן על עצמם מפני התקפות כאלה? מלבד נקיטת אמצעי הזהירות הרגילים לשמירה על נתונים אישיים וחשבונות, למעשה אין הרבה מהציבור הרחב יכול לעשות. האנשים הונמים הם עובדים של ספקי טלקום ולא הקורבנות המיועדים עצמם. לפיכך, על ספקי הטלקום להדק את מדיניות הפרטיות והביטחון שלהם כדי להגן על כולם מפני התקפות כאלה.

לשם כך, אנשים בולטים במרחב הקריפטו, כמו טרפין, ביקשו מהרגולטורים לנקוט בפעולות נגד החלפת ה- SIM כדי להפסיק הונאה מסוג זה. חברות ורגולטורים נקטו בפעולה. למרות זאת. עדיין יש הרבה לעשות לפני שהנתונים האישיים והחשבונות הפרטיים שלנו אינם בטוחים מהתקפות כאלה.

מה צופן העתיד?

עם תחילת טכנולוגיית 5G, הנזק שתקפי החלפת SIM עלולים לגרום הוא צפוי להיות גדול בהרבה. מכיוון שמשמש יותר ויותר 5G כחלק מפתרונות טכנולוגיה תפעולית (OT) בעתיד, התקפות להחלפת SIM לא יכוונו רק לאנשים, אלא ככל הנראה יתפשטו לציוד ומכשירים ארגוניים המפעילים כרטיסי SIM של 5G. על פי נתוני Trend Micro, חברת אבטחת סייבר והגנה שמוקמה ביפן, השימוש בטכנולוגיית 5G ב- OT יפתח דלתות לאיומים רחבים יותר כמו “הסרת האזנות סתר, הזרקת תוכנות זדוניות, הונאה בהיקפים גדולים, הרעלת למידת מכונות והתקפות שרשרת אספקה”..

עם זאת, הופעתה של טכנולוגיית 5G הביאה עמה גם את התפתחות תקני התעשייה החדשים. לדוגמה, באירופה תקני אבטחה של 5G מוגדרים בפרויקט השותפות של דור 3 (3GPP). נכון ש -5G תיצור פגיעויות חדשות. עם זאת, זה מתחיל את החיים מקו בסיס גבוה בהרבה ממערכות סלולריות קיימות שנמצאות כיום תחת מתקפות החלפת SIM. לכן, אנו מקווים שנוכל להימנע טוב יותר מאיומי אבטחה מבוססי SIM או להתנגד אותם בעתיד.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me