T-Mobile-ის ანგარიშები 104 წლის განმავლობაში სულ მცირე 2022-ჯერ იყო SIM-ით გაცვლილი, კრებს უსაფრთხოების შესახებ დაყრდნობით.
SIM-ის შეცვლა გულისხმობს მობილური ტელეფონის ანგარიშის არაავტორიზებული აღებას, რაც საშუალებას აძლევს წვდომას ინფორმაციაზე, ტექსტზე დაფუძნებული 2 ფაქტორიანი ავთენტიფიკაციის (2FA) კოდების მიღების ჩათვლით. ის გულისხმობს ჰაკერების მოტყუებას ქსელის პროვაიდერს, რომ ანგარიში გადართოს SIM-ზე ჰაკერების კონტროლის ქვეშ.
„ეს ნიშნავს, რომ ვინმეს ტელეფონის ნომრის ხშირად მოპარვამ კიბერკრიმინალებს საშუალება მისცეს გაიტაცეს სამიზნის მთელი ციფრული ცხოვრება მოკლე დროში - მათ შორის წვდომის ნებისმიერი ფინანსური, ელექტრონული ფოსტისა და სოციალური მედიის ანგარიშებზე, რომლებიც დაკავშირებულია ამ ტელეფონის ნომერზე.
2022 წლის დეკემბერში ნიკოლას ტრუგლიას მიესაჯა 18 თვით თავისუფლების აღკვეთა 23.8 მილიონი დოლარის კრიპტო ბარათის მოპარვისთვის SIM-ის გადაცვლის გზით. ქურდობა დაკავშირებული იყო ერთ მსხვერპლთან, სახელად მაიკლ ტერპინთან.
2018 წლის იანვრიდან 2020 წლის დეკემბრამდე, FBI მიიღო 320 საჩივარი SIM-ის შეცვლაზე. თუმცა, 2021 წელს ეს რიცხვი 1,611 ინციდენტამდე გაიზარდა.
T-Mobile-ის 100-ზე მეტი ანგარიში გატეხილია
უსაფრთხოების მკვლევარები ფოკუსირებული იყო Telegram-ის ჯგუფებზე, რომლებშიც სამი განსხვავებული ჰაკერული ჯგუფი აცხადებდა წვდომას T-Mobile მომხმარებელთა ანგარიშებზე.
„KrebsOnSecurity აქ არ ასახელებს ამ არხებს ან ჯგუფებს, რადგან ისინი უბრალოდ გადაინაცვლებენ უფრო მეტ კერძო სერვერებზე საჯაროდ გამოვლენის შემთხვევაში და ამ დროისთვის ეს სერვერები რჩება დაზვერვის სასარგებლო წყაროდ მათი საქმიანობის შესახებ“.
მკვლევარებმა დაარეგისტრირეს რამდენჯერაც Telegram-ის პოსტმა გამოაცხადა T-Mobile ანგარიშზე წვდომა არხის წევრებზე.
31 წლის 2022 დეკემბრიდან დაწყებული მონაცემების შეგროვება და უკუღმა დათვლა, ყოველ ჯერზე ახალი წვდომის შეტყობინებების გამოქვეყნების აღნიშვნა. მაგრამ მკვლევარებმა უარი თქვეს დათვლაზე მაისის შუა რიცხვებისთვის, როდესაც დათვლილი იყო 104 ინციდენტი, რის გამოც ტელეგრამის ჟურნალის ოთხნახევარი თვე დაუთვლელი დარჩა.
სხვა ჰაკერული ჯგუფების, სხვა Telegram-ის არხების და სხვა ოპერატორების არსებობის გათვალისწინებით, აღნიშნული 104 ინციდენტი პრობლემის მასშტაბის არასაკმარისად გამოხატულია.
SIM-ის შეცვლა არის ინდუსტრიის მასშტაბით
როდესაც კომენტარისთვის მიმართეს, T-Mobile-მა თქვა, რომ SIM ბარათის შეცვლა არის საკითხი, რომელიც გავლენას ახდენს მთელ ინდუსტრიაზე. ფირმამ დასძინა, რომ მუდმივად ებრძვის პრობლემას, მათ შორის SIM-ის შეცვლის პროცესის გაუმჯობესებას.
„ჩვენ განვაგრძეთ გაუმჯობესებების გამოყენება, რომლებიც შემდგომ იცავს არაავტორიზებული წვდომისგან, მათ შორის მრავალფაქტორიანი ავთენტიფიკაციის კონტროლის გაძლიერების, გარემოს გამკვრივების, მონაცემების, აპებისა და სერვისების წვდომის შეზღუდვისა და სხვა.
განცხადებაში ასევე აღნიშნულია დაზვერვის შეგროვების ოპერაციების ჩართვა, როგორიც არის უსაფრთხოების მკვლევარების მიერ ამ კვლევაში ჩატარებული.
Krebs on Security-მა აღიარა, რომ SIM-ის შეცვლა ინდუსტრიის პრობლემაა. თუმცა, მათ განაცხადეს, რომ კონკურენტი ოპერატორები AT&T და Verizon ნაკლებად ხშირად ჩნდებოდნენ Telegram ჰაკერების ჯგუფებში.
ამ ოპერატორების არსებობის შემთხვევაში, ჰაკერები ითხოვდნენ 2,000-დან 3,000 დოლარამდე წვდომას, რაც ორჯერ აღემატება T-Mobile-ის ანგარიშებზე წვდომას - რაც იმაზე მეტყველებს, რომ T-Mobile SIM-ის შეცვლა უფრო ადვილია.
რჩევები SIM-ის შეცვლასთან დაკავშირებით
SIM-ის სვოპის შეტევის ნიშნებია დარეკვის ან ტექსტური შეტყობინების შეუძლებლობა, საბანკო და კრიპტო ანგარიშების ავტორიზაცია, რომელიც აღარ მუშაობს და უცნობი ტრანზაქციები.
თუ შეგხვდებათ, პირველი ნაბიჯი არის დაუკავშირდეთ თქვენს ქსელის პროვაიდერს და მოითხოვოთ ანგარიშის დაბლოკვა. შემდეგი არის დაუკავშირდით ბანკებსა და კრიპტო ბირჟებს თქვენი ანგარიშების გასაყინად.
უსაფრთხოების ფირმა Norton ჩამოთვლის დაცვის რამდენიმე მეთოდს, როგორიცაა ფიშინგული ელ. ფოსტისა და ესკიზური ბმულების შესახებ ინფორმირებულობა, ტელეფონის ანგარიშის ძლიერი პაროლის ქონა, ტელეფონის ოპერატორთან დამატებითი PIN-ის დაყენება, ავთენტიფიკაციის აპლიკაციების გამოყენება SMS ტექსტის ავთენტიფიკაციის საშუალებით და ტრანზაქციის გაფრთხილებების ჩართვა.
წყარო: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/