SIM-bytteangreb - stjæler alt fra dine bitcoins til dine Instagram-konti
Du ser og hører ofte mennesker sammenligner et kodeord med en fysisk nøgle. Selvom det er indlysende, hvor parallellerne kommer fra, er der ganske mange forskelle. For eksempel uden nøglen kan du ikke låse døren op. Det er dog muligt at få adgang til en konto uden adgangskode, og det hele skyldes et angreb, der kaldes SIM-udskiftning.
Table of Contents
Hvad er SIM-swapping?
Også kendt som SIM-kapring eller en svindel fra havnen, er det rimeligt at sige, at det har et af de mere beskrivende navne. Det er handlingen med at kapre et offer's mobiltelefonnummer og bruge det med et andet SIM-kort. SIM-udskiftning har eksisteret i et par år nu, og selvom det endnu ikke har modtaget betydelig mainstream-opmærksomhed, ser det ud til at vokse i popularitet, især da vi finder ud om et øjeblik med spirende teenage-cyberkriminelle.
Hvordan fungerer det hele?
SIM-udskiftning er en type identitetstyveri, og som du skulle vide ved det nu, er identitetstyveri muliggjort af det faktum, at skurke har adgang til dine data. Ikke overraskende har de i dette tilfælde brug for dit navn, dit mobiltelefonnummer og i nogle tilfælde et par andre detaljer. Det er stadig ikke klart, hvad de nøjagtige mekanismer er, men en nylig undersøgelse af Motherboard antyder, at både sikkerhedsforholdsreglerne og teknikkerne for at gå omkring dem udvikler sig.
For et par år siden ville skurkerne finde ofrets oplysninger i en lækket database og ringe til transportøren. De ville udligne offeret og hævde, at de har mistet sit SIM-kort. De vil sige, at de har fået en anden, og vil anmode om, at nummeret porteres til det. Dengang var luftfartsselskabernes sikkerhedsprotokoller mindre end perfekte. Kundeservicerepræsentanten ville bede om offerets Social Security Number eller hjemmeadresse, hackerne ville give det, og transportøren ville heldigvis portere nummeret til det forkerte SIM-kort.
Mange mennesker blev forbrændt dårligt, og for at undgå yderligere problemer havde mobiludbydere ikke andet valg end at opdatere godkendelsesmekanismerne. Spillet blev beskidt. Skurkerne begyndte at bestikke transportører, der hjalp ulovligt med at udpege mobiltelefonnumrene til ganske mange mennesker. De korrupte arbejdere fik også ret mange kontanter for deres samarbejde - mellem $80 og $100 pr. Offer.
Hvad bruges SIM-swapping til?
Retshåndhævelse tager SIM-bytte alvorligt, og agenturer har været på sporet af en gruppe kriminelle, der har bedraget ganske mange mennesker ved hjælp af denne teknik. Sidste måned arresterede de 20-årige Joel Ortiz, der angiveligt kaprede mobiltelefonnumrene på omkring 40 personer. Den 17. august blev Xzavier Narvaez, der bare er 19 år gammel, bragt til afhør med hensyn til en storstilet SIM-bytteoperation. Grundlæggende har du få teenagere til at få deres hænder på en andens telefonnummer. Desværre er resultaterne langt mere alvorlige end et par prankopkald.
For et stykke tid siden begyndte online-tjenesteudbydere som Google at lade dig føje dit telefonnummer til din konto. Det er ikke meningsløs sporing og dataindsamling. Tanken er, at hvis du nogensinde mister adgangen til din profil, vil Google være i stand til at bekræfte dig via en sms eller et opkald til det nummer, du har angivet. Den samme nøjagtige kontogendannelsesmekanisme misbruges nu af SIM-swapperne.
Når de med succes kaprer telefonnummeret, skal skurkerne handle hurtigt, fordi transportøren sender en tekstmeddelelse om det opdaterede SIM-kort, før han afskærer offeret. Ifølge rapporter bruger SIM-swappere det kaprede nummer for at få adgang til offerets e-mail, og de går derefter rundt om at nulstille adgangskoder til andre onlinekonti. De bevæger sig ret hurtigt og giver næsten ingen tid til reaktion. Fordi skurkerne får alle offerets tekster og opkald, omgås ofte tofaktorautentisering.
SIM-swappere er imidlertid ikke målrettet mod nogen. Bundkortets undersøgelse rapporterede om en travl online markedsplads, hvor stjålne Instagram-konti med interessante håndtag som "@Rainbow" er købt og solgt for hundreder og undertiden tusinder af dollars.
Når han taler om Instagram, gjorde ovennævnte Xzavier Narvaez, hvad enhver 19-årig ville gøre - han brugte billeddelingsplatformen for at vise verden, hvor dyr hans nye superbil er. Retshåndhævende myndigheder har mistanke om, at han måske har købt det med bitcoins, som han stjal efter SIM-byttet telefonnumre til et par højprofilerede cryptocurrency-handlende. I april anlagde en sådan erhvervsdrivende, der hedder Michael Terpin, en retssag mod AT&T, hvor han hævdede, at han på grund af luftfartsselskabets dårlige sikkerhedspraksis blev offer for et SIM-bytteangreb, der kostede ham mere end $20 millioner værdi af cryptocurrency.
Crooks bliver dybere forelsket i SIM-bytte, som det må siges, næppe er en overraskelse. Forholdet mellem krævede kvalifikationer og potentielle gevinster er godt for dem, og det er åbenlyst tydeligt, at mobiludbydere ikke gør nok for at afværge angrebene. Her håber, at dette snart vil ændre sig.
