Vào ngày 11 tháng 6, người ta đã đưa ra ánh sáng rằng Richard Yuan Li, cư dân California, đã bị buộc tội âm mưu lừa đảo qua điện thoại vì vai trò của anh ta trong một số cuộc tấn công hoán đổi SIM nhắm vào ít nhất 20 cá nhân. Không chỉ vậy, là một phần của kế hoạch lừa tiền phức tạp của mình, anh ta còn cố gắng tống tiền 100 Bitcoin (BTC) từ một bác sĩ vô danh để đổi lấy việc giữ thông tin nhạy cảm, riêng tư của họ không bị tiết lộ trực tuyến.
Theo nhiều báo cáo, những việc làm bất chính của Li có thể bị truy nguyên từ năm 2018 – và kéo dài đến khoảng giữa năm 2019 – khi anh ta cùng với một nhóm đồng phạm cố gắng lừa đảo nhiều cá nhân không nghi ngờ số tiền tiết kiệm khó kiếm được của họ bằng SIM. hoán đổi các cuộc tấn công. Về vấn đề này, việc hoán đổi SIM liên quan đến việc định tuyến lại thẻ SIM của một người đến điện thoại đang bị tin tặc sở hữu, do đó cho phép họ có quyền truy cập vào thông tin cá nhân của một cá nhân như email, chi tiết tài khoản ngân hàng, ví tiền điện tử, v.v..
Hơn nữa, trong vài năm qua, các cuộc tấn công hoán đổi SIM đã tăng đột biến. Ví dụ, vào tháng 5 năm 2018, nhà đầu tư tiền điện tử Michael Terpin đã trở thành nạn nhân của một cuộc tấn công hoán đổi SIM trị giá 23,8 triệu đô la do Ellis Pinsky 18 tuổi ở Irvington, New York thực hiện. Tương tự, nhà đầu tư và người từng hai lần đoạt giải Emmy Seth Shapiro đã đệ đơn kiện tập đoàn viễn thông khổng lồ của Mỹ AT&T, cáo buộc rằng các nhân viên của công ty đã chủ mưu một kế hoạch hoán đổi SIM bất chính khiến anh ta mất 1,8 triệu đô la trong các tài sản tiền điện tử khác nhau.
Đổi SIM do giao thức xác minh ID kém?
Việc tráo SIM đã trở thành một mối đe dọa đáng kể đối với người dùng của các mạng lớn ở Hoa Kỳ, đặc biệt là khi ngày càng nhiều cá nhân bắt đầu dựa vào thiết bị di động của họ để làm việc từ xa. Về vấn đề này, một số lượng lớn người Mỹ đang tiết kiệm cả đời và dữ liệu vô giá bị đánh cắp dưới mắt họ chỉ vì các nhà khai thác di động dường như không thực hiện các bước hợp lý để ngăn chặn nhân viên của họ liên tục âm mưu với tin tặc tội phạm..
Về vấn đề này, John Pierce, một luật sư xét xử và là đối tác quản lý toàn cầu của Pierce Bainbridge, nói với Cointelegraph rằng trong khi các vụ truy tố hình sự đang bắt đầu diễn ra, trách nhiệm giải trình trong các vụ án dân sự là hoàn toàn quan trọng để ngăn chặn loại hành vi sai trái này. Không chỉ vậy, ông còn tin rằng cần phải có một cuộc cải cách lớn về thực hành bảo mật dữ liệu từ phía hầu hết các nhà cung cấp dịch vụ điện thoại di động.
Để hiểu sâu hơn về lý do tại sao các sự cố liên quan đến hoán đổi SIM đang gia tăng mạnh trong ba đến bốn năm qua, Cointelegraph đã liên hệ với Mark Grabowski, một phó giáo sư về luật pháp tại Đại học Adelphi cũng như một người phụ trách chuyên mục thường xuyên cho Giám khảo Washington. Theo quan điểm của ông, lý do là mọi người hiện đang sử dụng điện thoại thông minh để hỗ trợ các hoạt động kỹ thuật số hàng ngày của họ thay vì máy tính cá nhân, vốn an toàn hơn đáng kể. Anh ấy nói thêm:
“Ngoài việc lây nhiễm phần mềm độc hại vào điện thoại thông minh, bọn tội phạm còn giả mạo bất hợp pháp số điện thoại của người dùng (giả mạo số của cuộc gọi đến), chuyển số của họ (chuyển số từ điện thoại của người dùng sang điện thoại khác do tội phạm kiểm soát) và thậm chí sao chép thẻ SIM, chip máy tính nhận dạng điện thoại, để truy cập dữ liệu của người dùng và ăn cắp tiền. “
Trong khi Đạo luật bảo vệ điện thoại không dây liên bang năm 1998 bảo vệ khách hàng khỏi việc dữ liệu cá nhân của họ bị chia sẻ với các nguồn bên thứ ba, Grabowski cho rằng các giao thức xác minh ID lỏng lẻo đang được hầu hết các nhà cung cấp dịch vụ điện thoại di động sử dụng ngày nay khiến khách hàng dễ bị tấn công bởi nhiều loại khác nhau cố gắng hack.
Đầu năm nay, một số thành viên Quốc hội đã gửi thư tới Ủy ban Truyền thông Liên bang kêu gọi Ủy ban này yêu cầu các nhà cung cấp dịch vụ không dây cung cấp các biện pháp bảo vệ mạnh mẽ hơn để khách hàng thực sự khóa tài khoản của họ, chẳng hạn như yêu cầu trực tiếp đến cửa hàng trước số điện thoại có thể được chuyển sang thiết bị hoặc nhà cung cấp dịch vụ khác.
Các nhà cung cấp điện thoại di động nên tăng cường?
An ninh mạng là một lĩnh vực không ngừng phát triển, trong đó những kẻ tấn công liên tục tìm cách sửa đổi kế hoạch trò chơi của họ để theo kịp các xu hướng mới nhất. Ví dụ: tại một thời điểm, tin tặc đã sử dụng tin nhắn SMS để truy cập vào điện thoại di động của mọi người bằng cách tấn công Hệ thống tín hiệu số 7, hoặc SS7, giao thức truyền thông. Giờ đây, tin tặc đã trở nên tinh vi hơn theo cách của chúng và đã học cách bẻ khóa mật khẩu bằng nhiều cách khác nhau. Do đó, nhiều công ty đã phản ứng bằng cách thêm các giao thức xác thực hai yếu tố để tăng cường bảo mật của họ.
Nói về việc kẻ gian có thể dễ dàng thực hiện một cuộc tấn công hoán đổi SIM như thế nào, Mark Herschberg, một giảng viên tại Viện Công nghệ Massachusetts đồng thời là giám đốc công nghệ của công ty an ninh mạng Averon, nói với Cointelegraph rằng trong khi bắt đầu một cuộc tấn công như vậy chắc chắn không dễ dàng. , nếu ví có đủ giá trị trong đó thì nó xứng đáng với các tin tặc, nói thêm: “Những kẻ tấn công rất hiệu quả trong việc tìm ra nỗ lực tối ưu để thưởng cho các phương pháp tiếp cận.”
Ngoài ra, nói về những cách mà vấn đề đang gia tăng này có thể được giải quyết thành công, Herschberg chỉ ra rằng có những công nghệ mới hơn cho phép xác thực 2FA im lặng diễn ra mà không cần hành động từ phía người dùng. Theo quan điểm của ông, phương pháp này an toàn hơn và có thể giúp phát hiện việc tráo đổi SIM hiệu quả hơn – do đó cho phép nhà điều hành mạng gắn cờ một giao dịch nếu SIM của một người đã được thay đổi gần đây.
Trận chiến với AT&T giận dữ trên
Có lẽ là một trong những vụ án tráo đổi SIM được đề cập rộng rãi nhất, một thẩm phán quận của Hoa Kỳ đã đưa ra lệnh vào ngày 20 tháng 5 từ chối AT&T nỗ lực để bác bỏ vụ kiện của Shapiro, trong đó anh ta tuyên bố rằng công ty đã hành động một cách cực kỳ cẩu thả và không ngăn được những kẻ xấu tìm đường với số tiền điện tử trị giá 1,8 triệu đô la. Trong một cuộc trò chuyện với Cointelegraph, Shapiro nói:
“Chúng tôi không chỉ đơn giản cáo buộc rằng AT&Các nhân viên của T đã tham gia vào vụ trộm của tôi: họ được nêu tên trong một bản cáo trạng của Bộ Tư pháp, từ một vụ án do Bộ An ninh Nội địa (US v Freeman) xây dựng. Vì vậy, chính phủ liên bang đã chứng minh rằng AT&Nhân viên của T đang ăn cắp của khách hàng của nó ”.
Hơn nữa, điều đáng nói là trong quá khứ, AT&T đã bị giao một số thất bại lớn trong những trường hợp khá giống với Shapiro’s. Ví dụ: trở lại năm 2018, cư dân California Robert Ross đã mất tiền điện tử trị giá 1 triệu đô la sau khi một hacker có thể giành quyền kiểm soát AT của anh ta&T điện thoại. Tương tự, Jason Williams, cư dân Bắc Carolina, cũng ở cuối vụ tấn công hoán đổi SIM lớn, trong đó anh ta mất đi một phần lớn tiền tiết kiệm tiền điện tử của anh ấy.
Ông Shapiro cho biết thêm rằng trong nhiều năm qua, các nhà khai thác mạng đã cố gắng giảm nhẹ trách nhiệm khi để xảy ra sự cố tráo đổi SIM như vậy.&T đã cho phép nhân viên của mình phá hủy cuộc sống của khách hàng – khiến họ phải ăn cắp, tống tiền và các tội lớn khác – thay vì hành động để giải quyết những vấn đề như vậy: “Bộ Tư pháp đã truy tố hai AT&T nhân viên trong trường hợp của tôi. Chỉ trong tháng đó, một trong những AT&Nhân viên T đã thực hiện 29 vụ tráo đổi SIM trái phép; cái kia cam kết ít nhất 12 và AT&T đã không làm gì để ngăn cản họ ”.
Bình luận về chủ đề này, Pierce nói rằng AT&T đã tìm cách tập trung đổ lỗi cho các tin tặc đã hợp tác với AT&T nhân viên thực hiện các cuộc tấn công và hạ thấp mối quan hệ giữa quyền kiểm soát số điện thoại di động của nạn nhân và khả năng truy cập vào tài khoản của nạn nhân thông qua xác thực hai yếu tố:
“TẠI&Đề nghị bác bỏ vụ kiện của ông Shapiro lập luận rằng các cáo buộc của ông Shapiro không đáp ứng các yêu cầu pháp lý kỹ thuật khác nhau để thiết lập các khiếu nại có thể nhận thức được về mặt pháp lý đối với vụ kiện đó – hầu hết các cáo buộc này đều bị tòa án kiên quyết bác bỏ. Tòa án của ông Shapiro hiện tham gia vào một dàn hợp xướng ngày càng tăng của các tòa án liên bang khác đã cho phép các vụ kiện dân sự của các nạn nhân hoán đổi SIM tiến hành chống lại AT&T. ”
Thực hiện cuộc gọi
Trong khi một số đề xuất rằng sự gia tăng gần đây về các sự cố tráo đổi SIM có thể liên quan trực tiếp đến mong muốn của quần chúng trong việc chấp nhận tiền điện tử, có vẻ như không có đủ bằng chứng để hỗ trợ mối tương quan này. Ví dụ: như với các cuộc tấn công ransomware, việc hoán đổi SIM chỉ đơn giản là cung cấp cho tin tặc một con đường khác để đạt được một ngày lương lớn.
Tuy nhiên, điều cần hiểu là để ngăn chặn các cuộc tấn công hoán đổi SIM trở nên phổ biến, người dùng điện thoại di động cần phải hiểu biết hơn về mặt kỹ thuật và áp dụng các giao thức bảo mật như “mã hai yếu tố ngoại tuyến” có thể cho phép người dùng thực hiện kiểm tra xác minh mà không cần chúng. phải dựa vào nhà cung cấp dịch vụ điện thoại di động của họ. Một giải pháp thay thế tốt hơn nữa có thể là sử dụng khóa bảo mật vật lý, điều này sẽ khiến kẻ gian gần như không thể có quyền truy cập vào dữ liệu cá nhân của một cá nhân.