SIM-bytteangrep - stjeling alt fra bitcoins til Instagram-kontoer
Du ser og hører ofte mennesker sammenligner et passord med en fysisk nøkkel. Selv om det er åpenbart hvor parallellene kommer fra, er det ganske mange forskjeller. Uten nøkkelen kan du for eksempel ikke låse opp døren. Å få tilgang til en konto uten passord er imidlertid mulig, og det hele takket være et angrep som heter SIM-bytte.
Table of Contents
Hva er SIM-bytte?
Også kjent som SIM-kapring eller en port out scam, er det rimelig å si at det har et av de mer beskrivende navnene. Det er handlingen med å kapre et offerets mobiltelefonnummer og bruke det med et annet SIM-kort. SIM-bytte har eksistert i noen år nå, og selv om det ennå ikke har fått betydelig oppmerksomhet fra mainstream media, ser det ut til å vokse i popularitet, spesielt som vi finner ut om et øyeblikk, med spirende tenårings-cyberkriminelle.
Hvordan fungerer det hele?
SIM-bytte er en type identitetstyveri, og som du bør vite nå, er identitetstyveri muliggjort av at kjeltringer har tilgang til dataene dine. Ikke overraskende trenger de i dette tilfellet navnet ditt, mobiltelefonnummeret ditt, og i noen tilfeller noen få andre detaljer. Det er fremdeles ikke klart hva de eksakte mekanismene er, men en fersk undersøkelse på hovedkort antyder at både sikkerhetsforholdsreglene og teknikkene for å gå rundt dem utvikler seg.
For et par år siden ville kjeltringene finne offerets informasjon i en lekket database og ringe transportøren. De ville utgjøre seg etter offeret og hevde at de har mistet SIM-kortet. De vil si at de har fått en annen og vil be om at nummeret blir sendt til det. På den tiden var transportørenes sikkerhetsprotokoller mindre enn perfekte. Kundeservicerepresentanten ville be om offerets personnummer eller hjemmeadresse, hackerne ville oppgi det, og transportøren ville gjerne portet nummeret til feil SIM-kort.
Ganske mange mennesker ble dårlig forbrent, og for å unngå ytterligere problemer hadde mobiloperatørene ikke noe annet valg enn å oppdatere autentiseringsmekanismene. Spillet ble skittent. Skrikene begynte å bestikke transportøransatte som hjalp ulovlig med å skjule mobiltelefonnumrene til ganske mange mennesker. De korrupte arbeiderne fikk også mye penger for samarbeidet - mellom $80 og $100 per offer.
Hva brukes SIM-bytte til?
Rettshåndhevelse tar SIM-bytte på alvor, og byråer har vært på sporet av en gruppe kriminelle som har svindlet ganske mange mennesker som bruker denne teknikken. Forrige måned arresterte de 20 år gamle Joel Ortiz som angivelig kapret mobiltelefonnumrene til rundt 40 personer. 17. august ble Xzavier Narvaez, som bare er 19 år gammel, hentet inn til avhør med hensyn til en storstilt SIM-bytteoperasjon. I utgangspunktet har du tenåringer som får hendene på andres telefonnummer. Dessverre er resultatene langt mer alvorlige enn noen få prank-samtaler.
For en stund siden begynte nettleverandører som Google å la deg legge til telefonnummeret til kontoen din. Det er ikke meningsløs sporing og datainnsamling. Tanken er at hvis du noen gang mister tilgangen til profilen din, vil Google kunne bekrefte deg via en tekstmelding eller en samtale til nummeret du har oppgitt. Den samme eksakte gjenopprettingsmekanismen misbrukes nå av SIM-bytterne.
Når de lykkes med å kapre telefonnummeret, trenger skurkene å handle raskt, fordi transportøren sender en tekstvarsel om det oppdaterte SIM-kortet før du kutter det. I følge rapporter bruker SIM-byttere det kaprede nummeret for å få tilgang til offerets e-post, og de går deretter til å tilbakestille passordene til andre nettkontoer. De beveger seg ganske raskt og lar nesten ikke tid til reaksjon. Fordi kjeltringene får alle offerets tekster og samtaler, omgås ofte tofaktorautentisering.
SIM-byttere retter seg imidlertid ikke mot noen. Undersøkelsen av Motherboard rapporterte om en yrende markedsplass på nettet der stjålne Instagram-kontoer med interessante håndtak som "@Rainbow" er kjøpt og solgt for hundrevis og noen ganger tusenvis av dollar.
Når han snakker om Instagram, gjorde den nevnte Xzavier Narvaez det som en hvilken som helst 19-åring ville gjøre - han brukte bildedelingsplattformen for å vise verden hvor dyr den nye superbilen hans er. Advokatfullmektiger mistenker at han kan ha kjøpt den med bitcoins som han stjal etter at SIM byttet telefonnummerene til noen få høyprofilerte cryptocurrency-handelsmenn. I april anla en slik handelsmann som heter Michael Terpin søksmål mot AT&T med påstand om at på grunn av transportørens dårlige sikkerhetspraksis, falt han offer for et SIM-bytteangrep som kostet ham mer enn $20 millioner cryptocurrency.
Crooks blir dypere forelsket i SIM-bytte som, det må sies, neppe er en overraskelse. Forholdet mellom kompetanse og potensiell gevinst er bra for dem, og det er helt åpenbart at leverandører av mobiltjenester ikke gjør nok for å hindre angrepene. Her håper vi at dette snart vil endre seg.
