SIM Swap Hackerları Kripto Yatırımcılarını Hedefliyor – Hücre Hizmetleri Kullanılamıyor

11 Haziran’da, California’da ikamet eden Richard Yuan Li’nin, en az 20 kişiyi hedef alan bir dizi SIM takas saldırısındaki rolü nedeniyle tel dolandırıcılık yapmakla suçlandığı ortaya çıktı. Sadece bu değil, aynı zamanda ayrıntılı para dolandırıcılık planının bir parçası olarak, gizli, hassas bilgilerinin çevrimiçi olarak yayınlanmasını önlemek karşılığında bilinmeyen bir doktordan 100 Bitcoin (BTC) zorla almaya çalıştı..

Çok sayıda rapora göre, Li’nin alçakça eylemleri 2018 yılına kadar izlenebilir – ve bir grup komplocu ile birlikte, şüphesiz pek çok kişiyi SIM kullanarak kazandıkları birikimlerden dolandırmaya çalıştığında – 2019 ortalarına kadar devam edebilir. takas saldırıları. Bu bağlamda, SIM değişimi, bir kişinin SIM kartının bir bilgisayar korsanının elinde bulunan bir telefona yeniden yönlendirilmesini içerir, böylece bir kişinin e-postalar, banka hesabı ayrıntıları, kripto para cüzdanı vb. Gibi kişisel bilgilerine erişim elde etmelerine izin verir..

Ayrıca, geçtiğimiz birkaç yıl içinde SIM takas saldırıları dramatik bir artış gösterdi. Örneğin, Mayıs 2018’de kripto yatırımcısı Michael Terpin, New York, Irvington’dan 18 yaşındaki Ellis Pinsky tarafından gerçekleştirilen 23,8 milyon dolarlık SIM takas saldırısının kurbanı oldu. Benzer şekilde, yatırımcı ve iki kez Emmy ödülü sahibi Seth Shapiro, Amerikan telekom devi AT’ye karşı dava açtı.&T, firmanın çalışanlarının çeşitli kripto varlıklarında 1,8 milyon dolar kaybetmesine neden olan kötü bir SIM takas planını yönettiğini iddia etti..

Zayıf kimlik doğrulama protokolleri nedeniyle SIM değişimi?

SIM değişimi, özellikle giderek daha fazla kişi mobil cihazlarının uzaktan çalışmasına güvenmeye başladıkça, Amerika Birleşik Devletleri’ndeki büyük ağların kullanıcıları için önemli bir tehdit haline geldi. Bu bağlamda, çok sayıda Amerikalı, ömür boyu birikimlerini ve paha biçilmez verilerini gözlerinin altında çaldı çünkü mobil operatörler, çalışanlarının defalarca suçlu bilgisayar korsanlarıyla komplo kurmasını önlemek için makul adımları atmakta başarısız oluyor.

Bu bağlamda, bir duruşma avukatı ve Pierce Bainbridge’in küresel yönetici ortağı John Pierce, Cointelegraph’a, cezai kovuşturmalar başlarken, hukuk davalarında hesap verebilirliğin bu tür suistimali caydırmak için kesinlikle çok önemli olduğunu söyledi. Sadece bu değil, aynı zamanda çoğu cep telefonu servis sağlayıcısının da veri güvenliği uygulamalarında büyük bir reform yapılması gerektiğine inanıyor..

Cointelegraph, SIM takası ile ilgili olayların son üç ila dört yılda neden keskin bir şekilde arttığını daha derinlemesine anlamak için Adelphi Üniversitesi’nde siber hukuk doçenti ve aynı zamanda düzenli bir köşe yazarı olan Mark Grabowski’ye ulaştı. Washington Examiner. Ona göre bunun nedeni, insanların artık çok daha güvenli olan kişisel bilgisayarlar yerine günlük dijital etkinliklerini kolaylaştırmak için akıllı telefonlarını kullanıyor olmaları. Ekledi:

“Akıllı telefonlara kötü amaçlı yazılım bulaştırmanın yanı sıra, suçlular kullanıcıların telefon numaralarını yasa dışı bir şekilde sahtecilik yapıyor (gelen bir aramanın geldiği numarayı taklit ediyor), numaralarını taşıyor (numarayı bir kullanıcının telefonundan suçlu tarafından kontrol edilen başka bir telefona taşıyor) ve hatta Kullanıcı verilerine erişmek ve para çalmak için bir telefonu tanımlayan bilgisayar çipleri olan SIM kartları klonlamak. “

1998 tarihli federal Kablosuz Telefon Koruma Yasası, müşterileri kişisel verilerinin üçüncü taraf kaynaklarla paylaşılmasına karşı korurken, Grabowski, bugünlerde çoğu cep telefonu taşıyıcısı tarafından kullanılan gevşek kimlik doğrulama protokollerinin müşterileri çeşitli farklı konulara karşı savunmasız bıraktığını belirtti. hack girişimleri.

Bu yılın başlarında, Kongre’nin birkaç üyesi, Federal İletişim Komisyonu’na, bir telefon numarasından önce bir mağazaya şahsen ziyaret yapılmasını zorunlu kılmak gibi, müşterilere hesaplarını gerçekten kilitlemeleri için kablosuz taşıyıcıların daha güçlü koruma sağlamasını zorunlu kılan bir mektup gönderdiler. başka bir cihaza veya operatöre taşınabilir.

Cep telefonu sağlayıcıları hızlanmalı?

Siber güvenlik, saldırganların en son trendlere ayak uydurmak için sürekli olarak oyun planlarını değiştirmeye çalıştıkları, sürekli gelişen bir alandır. Örneğin, bilgisayar korsanları bir noktada, Sinyalleşme Sistemi No. 7’ye veya SS7 iletişim protokolüne saldırarak insanların cep telefonlarına erişmek için SMS mesajlarını kullanıyorlardı. Şimdi, bilgisayar korsanları kendi yöntemlerinde daha sofistike hale geldi ve çeşitli farklı yöntemler kullanarak şifreleri nasıl kıracaklarını öğrendiler. Sonuç olarak, birçok şirket, güvenliklerini artırmak için iki faktörlü kimlik doğrulama protokolleri ekleyerek yanıt verdi..

Massachusetts Institute of Technology’de eğitmen ve siber güvenlik şirketi Averon’un baş teknoloji sorumlusu Mark Herschberg, miscreantlar için SIM takas saldırısı gerçekleştirmenin ne kadar kolay olduğundan bahseden Cointelegraph’a, böyle bir saldırıyı başlatırken kesinlikle kolay olmadığını söyledi. , eğer cüzdanın içinde yeterince değer varsa, bilgisayar korsanları için buna değer, ekliyor: “Saldırganlar, yaklaşımları ödüllendirmek için en uygun çabayı bulmada çok etkilidir.”

Buna ek olarak, bu artan sorunla başarılı bir şekilde mücadele etme yollarından bahseden Herschberg, kullanıcının hiçbir işlem yapmadan sessiz 2FA kimlik doğrulamasına izin veren daha yeni teknolojiler olduğuna dikkat çekti. Onun görüşüne göre, bu yöntem daha güvenlidir ve SIM takaslarının daha verimli bir şekilde tespit edilmesine yardımcı olabilir – böylece bir kişinin SIM’i yakın zamanda değiştirilmişse, bir işlemin bir ağ operatörü tarafından işaretlenmesine izin verir.

AT ile savaş&T öfkeleniyor

Belki de en yaygın şekilde kapsanan SIM takas mahkemesi davalarından birinde, bir ABD bölge yargıcı, 20 Mayıs’ta AT&T’nin, Shapiro’nun, şirketin son derece ihmalkar bir şekilde davrandığını ve suçluların 1,8 milyon dolarlık kripto para ile yollarına girmesini engelleyemediğini iddia ettiği davayı reddetme teklifi. Cointelegraph ile yaptığı bir konuşmada Shapiro şunları söyledi:

“Sadece AT’yi iddia etmiyoruz&Hırsızlığıma T çalışanları karıştı: İç Güvenlik Bakanlığı (US v Freeman) tarafından oluşturulan bir davada Adalet Bakanlığı tarafından bir iddianamede isimleri verildi. Yani federal hükümet, AT’nin&T çalışanları müşterilerinden çalıyor. “

Ayrıca, geçmişte AT’nin&T, Shapiro’nunkine oldukça benzer durumlarda bir dizi büyük yenilgiye uğradı. Örneğin 2018’de Kaliforniya’da ikamet eden Robert Ross, bir bilgisayar korsanı AT’sinin kontrolünü ele geçirdikten sonra 1 milyon dolar değerinde kripto kaybetti.&T telefon. Benzer şekilde, Kuzey Karolina’da ikamet eden Jason Williams da büyük bir SIM takas saldırısının karşılandığı taraftaydı. kayıp kripto birikimlerinin büyük bir kısmı.

Şebeke operatörlerinin bu tür SIM takası olayları söz konusu olduğunda sorumluluğu nasıl saptırmaya çalıştıklarını detaylandıran Shapiro, yıllardır AT gibi büyük isimlerin&Çalışanlarının, bu tür sorunları çözmek için harekete geçmek yerine, müşterilerinin hayatlarını – hırsızlık, gasp ve diğer büyük suçlara maruz bırakarak – yok etmelerine izin verdik: “Adalet Bakanlığı iki AT’yi suçladı.&Benim durumumda T çalışanları. Sadece o ayda, AT’lerden biri&T çalışanları 29 yasadışı SIM değişimi gerçekleştirdi; diğeri en az 12 ve AT&Onları durdurmak için hiçbir şey yapmadım. “

Konuyla ilgili yorum yapan Pierce, AT&T, suçu AT ile işbirliği yapan bilgisayar korsanlarına odaklamaya çalıştı&T çalışanları saldırılar gerçekleştirecek ve kurbanın cep telefonu numarasının kontrolü ile kurbanın hesaplarına iki faktörlü kimlik doğrulama yoluyla erişme yeteneği arasındaki ilişkiyi küçümsemelidir:

“AT&T’nin Sn. Shapiro’nun davasının reddine yönelik önergesi, Bay Shapiro’nun iddialarının, kendisine karşı yasal olarak anlaşılabilir iddialarda bulunmaya yönelik çeşitli teknik yasal gereklilikleri karşılamadığını savundu – çoğu mahkeme kararlılıkla reddetti. Bay Shapiro’nun mahkemesi şimdi, SIM takas kurbanlarının AT aleyhine dava açmasına izin veren diğer federal mahkemelerin artan korosuna katılıyor&T. “

Çağrı yapmak

Bazıları önermek SIM takas olaylarındaki bu son artışın, kitlelerin kripto para birimlerini benimseme arzusuyla doğrudan bağlantılı olabileceği, bu korelasyonu destekleyecek yeterli kanıt yokmuş gibi görünüyor. Örneğin, fidye yazılımı saldırılarında olduğu gibi, SIM değiştirme, bilgisayar korsanlarına büyük bir maaş günü gerçekleştirmeleri için başka bir yol sağlar..

Bununla birlikte, anlaşılması gereken, SIM takas saldırılarının sıradan hale gelmesini önlemek için, cep telefonu kullanıcılarının daha teknik açıdan daha bilgili olmaları ve kullanıcıların onlar olmadan doğrulama kontrolleri gerçekleştirmelerine olanak tanıyan “çevrimdışı iki faktörlü kodlar” gibi gizlilik protokollerini benimsemeleri gerektiğidir. cep telefonu operatörlerine güvenmek zorunda. Daha da iyi bir alternatif, fiziksel bir güvenlik anahtarının kullanılması olabilir, bu da kötü niyetli kişilerin bir bireyin kişisel verilerine erişimini neredeyse imkansız hale getirir..