Οι επιθέσεις ανταλλαγής SIM αυξάνονται | VPNoverview.com

Η χρέωση δύο ανδρών στις ΗΠΑ για απόπειρα κλοπής 500.000 δολαρίων σε bitcoin έφερε πίσω στο κοινό τις επιθέσεις SIM Swap. Τι είναι η επίθεση SIM Swap; Χρειάζεται να ανησυχεί το ευρύ κοινό?


Τι είναι το SIM Swap Attack?

Η ανταλλαγή SIM συνεπάγεται στους παρόχους τηλεπικοινωνιών απάτης στον κυβερνοχώρο να αλλάξουν τον αριθμό τηλεφώνου ενός θύματος από το τηλέφωνο του θύματος σε μια κάρτα SIM σε μια συσκευή που κατέχει ο εισβολέας. Οι εισβολείς στη συνέχεια παρουσιάζονται ως θύμα με διαδικτυακούς παρόχους λογαριασμών για να ζητήσουν από τον πάροχο να στείλει κωδικούς ελέγχου ταυτότητας ή συνδέσμους επαναφοράς κωδικού πρόσβασης λογαριασμού στο τηλέφωνο ανταλλαγής SIM που ελέγχεται από τους εισβολείς.

Στη συνέχεια, οι εισβολείς μπορούν να επαναφέρουν τα διαπιστευτήρια σύνδεσης του θύματος σε λογαριασμούς κοινωνικών μέσων για να αποκτήσουν τον έλεγχο των ευαίσθητων πληροφοριών του θύματος και να κλέψουν την ταυτότητα του θύματος. Μπορούν επίσης, σύμφωνα με τους δύο άνδρες της Μασαχουσέτης, να επαναφέρουν κωδικούς πρόσβασης σε ιδιωτικές υπηρεσίες όπως λογαριασμούς email και πορτοφόλια κρυπτογράφησης.

Πρόσφατη περίπτωση

Η υπόθεση των δύο ανδρών της Μασαχουσέτης που κατηγορήθηκαν την περασμένη εβδομάδα αφορούσαν τον Eric Meiggs (20) και τον Declan Harrington (21). Υποτίθεται ότι προσπάθησαν να κλέψουν πάνω από 500.000 δολάρια σε κρυπτογράφηση σε στοχευμένες επιθέσεις σε δέκα άτομα. Αυτά τα άτομα στοχεύτηκαν επειδή ήταν πιθανό να έχουν μεγάλους λογαριασμούς κρυπτογράφησης και κατείχαν ονόματα λογαριασμών κοινωνικών μέσων υψηλής αξίας. Τα θύματα δεν έχουν ταυτοποιηθεί, αλλά το κατηγορητήριο περιγράφει ένα θύμα ότι κατέχει μια μηχανή χρημάτων bitcoin και ένα άλλο ως «επιχείρηση που βασίζεται σε blockchain».

Ποιοι είναι οι δράστες των επιθέσεων ανταλλαγής SIM?

Οι απάτες ανταλλαγής SIM, επίσης γνωστές ως απάτες simjacking και port-out, δεν είναι δύσκολο να διαπραχθούν απάτες. Ούτε τέτοιες απάτες είναι νέο φαινόμενο. Είναι εδώ και αρκετά χρόνια τώρα. Αργά, ωστόσο, η ανταλλαγή SIM σημείωσε απότομη αύξηση στις αναφερόμενες περιπτώσεις. Οι νέοι ηλικίας δεκαεννέα έως τα μέσα της δεκαετίας του ’20 είναι συνήθως οι δράστες των επιθέσεων SIM Swap. Αγοράζουν φτηνές κάρτες SIM στο Διαδίκτυο και στη συνέχεια τις συνδέουν σε τηλέφωνα εγγραφής για χρήση για τις επιθέσεις.

Με την ανταλλαγή SIM να γίνεται ευρέως διαδεδομένη στους νέους εγκληματίες στον κυβερνοχώρο, πολλά άτομα στον χώρο κρυπτογράφησης έχουν πέσει θύματα αυτών των επιθέσεων. Αυτό περιλαμβάνει εξέχοντα άτομα στο Messari, το Coin Center και το VideoCoin, τα οποία έχουν αναφέρει ότι έχουν υποστεί επιθέσεις SIM Swap. Ο Μάικλ Τέρπιν, εξέχων επενδυτής στον χώρο κρυπτογράφησης, υπέβαλε αγωγές εναντίον του παρόχου κινητής τηλεφωνίας AT&Ο Τ και ο 21χρονος φερόμενος δράστης του, αφού υπέστησαν επίσης επίθεση ανταλλαγής SIM.

Τρόπος προστασίας από τις επιθέσεις ανταλλαγής SIM?

Τα άτομα στο χώρο κρυπτογράφησης είναι συνήθως οι κύριοι στόχοι των επιθέσεων SIM Swap. Ωστόσο, οποιοσδήποτε από το ευρύ κοινό θα μπορούσε να είναι στόχος εάν κατέχει κάτι ενδιαφέρον για αυτούς τους εγκληματίες στον κυβερνοχώρο.

Τι μπορεί να κάνει το ευρύ κοινό για να προστατευθεί από τέτοιες επιθέσεις; Εκτός από τη λήψη των συνηθισμένων προφυλάξεων για τη διαφύλαξη προσωπικών δεδομένων και λογαριασμών, στην πραγματικότητα δεν υπάρχουν πολλά που μπορεί να κάνει το ευρύ κοινό. Τα άτομα που υποβάλλονται σε απάτη είναι υπάλληλοι παρόχων τηλεπικοινωνιών και όχι τα ίδια τα προοριζόμενα θύματα. Επομένως, εναπόκειται στους παρόχους τηλεπικοινωνιών να σφίξουν τις πολιτικές τους για την προστασία της ιδιωτικής ζωής και της ασφάλειας για να προστατεύσουν όλους από τέτοιες επιθέσεις.

Για το σκοπό αυτό, εξέχοντα άτομα στο χώρο της κρυπτογράφησης, όπως η Terpin, ζήτησαν από τις ρυθμιστικές αρχές να λάβουν μέτρα κατά της ανταλλαγής SIM για να σταματήσουν αυτό το είδος απάτης. Οι εταιρείες και οι ρυθμιστικές αρχές έχουν αναλάβει δράση. Ωστόσο. πρέπει να γίνουν ακόμη πολλά πριν τα προσωπικά μας δεδομένα και οι ιδιωτικοί λογαριασμοί μας είναι ασφαλείς από τέτοιες επιθέσεις.

Τι κρατά το μέλλον?

Με την έναρξη της τεχνολογίας 5G, η ζημιά που μπορεί να προκαλέσει η επίθεση ανταλλαγής SIM αναμένεται να είναι πολύ μεγαλύτερη. Καθώς το 5G χρησιμοποιείται ολοένα και περισσότερο ως μέρος των λύσεων επιχειρησιακής τεχνολογίας (OT) στο μέλλον, οι επιθέσεις ανταλλαγής SIM δεν θα στοχεύουν μόνο άτομα, αλλά είναι πιθανό να εξαπλωθούν σε εταιρικό εξοπλισμό και συσκευές που χρησιμοποιούν κάρτες SIM 5G. Σύμφωνα με την Trend Micro, μια εταιρεία ασφάλειας και άμυνας στον κυβερνοχώρο που εδρεύει στην Ιαπωνία, η χρήση της τεχνολογίας 5G στο OT θα ανοίξει τις πόρτες σε ευρύτερες απειλές, όπως «τηλεπικοινωνίες, ενέσεις κακόβουλου λογισμικού, απάτη μεγάλης κλίμακας, δηλητηρίαση της μηχανικής μάθησης και επιθέσεις αλυσίδας εφοδιασμού».

Ωστόσο, η έναρξη της τεχνολογίας 5G επέφερε επίσης την ανάπτυξη νέων βιομηχανικών προτύπων. Για παράδειγμα, στην Ευρώπη τα πρότυπα ασφαλείας 5G ορίζονται στο 3ο Generation Partnership Project (3GPP). Είναι αλήθεια ότι το 5G θα δημιουργήσει νέες ευπάθειες. Ωστόσο, ξεκινά τη ζωή από μια πολύ υψηλότερη γραμμή αναφοράς από τα υπάρχοντα κινητά συστήματα που βρίσκονται επί του παρόντος σε επιθέσεις ανταλλαγής SIM. Επομένως, ελπίζουμε ότι θα μπορέσουμε να αποφύγουμε ή να αντιμετωπίσουμε καλύτερα τις απειλές ασφαλείας βάσει SIM στο μέλλον.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map