11. jūnijā nāca gaismā, ka Kalifornijas iedzīvotājam Ričardam Juaņam Li tika izvirzītas apsūdzības par sazvērestību krāpšanas izdarīšanā par viņa lomu vairākos SIM apmaiņas uzbrukumos, kuru mērķis bija vismaz 20 personas. Ne tikai to, bet kā daļu no savas sarežģītās naudas izkrāpšanas shēmas viņš arī mēģināja izspiest 100 Bitcoin (BTC) no nezināma ārsta apmaiņā pret viņu privātās, slepenās informācijas publiskošanu tiešsaistē..
Saskaņā ar daudziem ziņojumiem, Li ļaundarīgie darbi ir izsekojami līdz pat 2018. gadam – un tie ilgst apmēram līdz 2019. gada vidum -, kad viņš kopā ar sazvērnieku grupu mēģināja apkrāpt daudzas nenojaušošās personas par viņu nopelnītajiem ietaupījumiem, izmantojot SIM mijmaiņas uzbrukumi. Šajā sakarā SIM maiņa ietver personas SIM kartes maiņu uz tālruni, kura rīcībā ir hakeris, tādējādi ļaujot viņiem piekļūt personas personiskajai informācijai, piemēram, e-pastiem, bankas konta datiem, kriptovalūtas seifam utt..
Turklāt dažu pēdējo gadu laikā SIM apmaiņas uzbrukumos ir novērojams dramatisks pieaugums. Piemēram, tālajā 2018. gada maijā kriptogrāfijas investors Maikls Terpins kļuva par 23,8 miljonu ASV dolāru SIM mijmaiņas uzbrukuma upuri, kuru veica 18 gadus vecais Eliss Pinskis no Irvingtonas, Ņujorkā. Līdzīgi investors un divkārtējais Emmy balvas ieguvējs Sets Šapiro iesniedza prasību pret Amerikas telekomunikāciju gigantu AT&T, apgalvojot, ka firmas darbinieki ir izveidojuši ļaunu SIM apmaiņas shēmu, kā rezultātā viņš zaudēja 1,8 miljonus ASV dolāru dažādos kriptogrāfijas aktīvos.
SIM maiņa sliktu ID verifikācijas protokolu dēļ?
SIM maiņa ir kļuvusi par nozīmīgu draudu galveno tīklu lietotājiem Amerikas Savienotajās Valstīs, jo īpaši tāpēc, ka arvien vairāk cilvēku sāk paļauties uz to, ka mobilās ierīces darbojas attālināti. Šajā sakarā lielam skaitam amerikāņu mūža ietaupījumi un nenovērtējami dati tiek nozagti zem acīm tikai tāpēc, ka mobilo sakaru operatori šķietami neveic pamatotus pasākumus, lai novērstu to, ka viņu darbinieki atkārtoti sazvērējas ar noziedzīgiem hakeriem..
Šajā sakarā tiesas prāvu advokāts un Pjēra Beinbridža globālais vadošais partneris Džons Pīrss aģentūrai Cointelegraph sacīja, ka, lai arī sāk notikt kriminālvajāšana, atbildība civillietās ir absolūti izšķiroša, lai atturētu no šāda veida pārkāpumiem. Ne tikai to, viņš arī uzskata, ka lielākajai daļai mobilo tālruņu pakalpojumu sniedzēju ir nepieciešama liela datu drošības prakses reforma.
Lai iegūtu padziļinātu izpratni par to, kāpēc pēdējos trīs līdz četrus gadus krasi pieauga ar SIM mijmaiņu saistītie incidenti, Cointelegraph sazinājās ar Marku Grabovski, Adelfi universitātes kiberlikumu asociēto profesoru, kā arī parasto žurnālistu Vašingtonas eksaminētājs. Pēc viņa domām, iemesls ir tāds, ka cilvēki tagad izmanto viedtālruņus, lai atvieglotu ikdienas digitālās darbības, nevis personālos datorus, kas ir ievērojami drošāki. Viņš pievienoja:
Noziedznieki ne tikai inficē viedtālruņus ar ļaunprātīgu programmatūru, bet arī nelikumīgi izkrāpj lietotāju tālruņa numurus (viltojot ienākošā zvana numuru), pārnesot savus numurus (pārvietojot numuru no lietotāja tālruņa uz citu noziedznieka kontrolēto tālruni) un pat klonēt SIM kartes, datoru mikroshēmas, kas identificē tālruni, lai piekļūtu lietotāju datiem un nozagtu naudu. ”
Kaut arī 1998. gada federālais bezvadu tālruņu aizsardzības likums pasargā klientus no viņu personas datu kopīgošanas ar trešo pušu avotiem, Grabovskis uzskatīja, ka slaidā ID pārbaudes protokoli, kurus mūsdienās izmanto lielākā daļa mobilo tālruņu pārvadātāju, padara klientus neaizsargātus pret dažādiem dažādiem uzlaušanas mēģinājumi.
Šī gada sākumā vairāki Kongresa locekļi nosūtīja vēstuli Federālajai sakaru komisijai, aicinot to pilnvarot bezvadu sakaru operatorus nodrošināt stingrāku aizsardzību klientiem, lai viņi patiešām bloķētu savus kontus, piemēram, pieprasot veikala apmeklējumu klātienē pirms tālruņa numura. var pārnest uz citu ierīci vai nesēju.
Mobilo tālruņu pakalpojumu sniedzējiem būtu jāpastiprina?
Kiberdrošība ir pastāvīgi mainīgs domēns, kurā uzbrucēji pastāvīgi cenšas mainīt savus spēles plānus, lai neatpaliktu no jaunākajām tendencēm. Piemēram, hakeri vienā brīdī izmantoja īsziņas, lai piekļūtu cilvēku mobilajiem tālruņiem, uzbrūkot signalizācijas sistēmas Nr. 7 jeb SS7 sakaru protokolam. Tagad hakeri ir kļuvuši sarežģītāki savos veidos un ir iemācījušies uzlauzt paroles, izmantojot dažādus dažādus līdzekļus. Tā rezultātā daudzi uzņēmumi ir atbildējuši, pievienojot divu faktoru autentifikācijas protokolus, lai stiprinātu viņu drošību.
Runājot par to, cik ļaundariem ir viegli veikt SIM maiņas uzbrukumu, Masačūsetsas Tehnoloģiskā institūta instruktors, kā arī kiberdrošības uzņēmuma Averon tehnoloģiju vadītājs Marks Heršbergs sacīja Cointelegraph, ka, lai gan šāda uzbrukuma uzsākšana noteikti nav viegli , ja makam ir pietiekami liela vērtība, tas ir tā vērts hakeriem, piebilstot: “Uzbrucēji ir ļoti efektīvi, lai atrastu optimālos centienus atalgot pieejas.”
Turklāt, runājot par veidiem, kā šo pieaugošo problēmu var veiksmīgi apkarot, Heršbergs norādīja, ka ir jaunākas tehnoloģijas, kas ļauj veikt klusu 2FA autentifikāciju bez lietotāja darbības. Pēc viņa domām, šī metode ir drošāka un var palīdzēt efektīvāk atklāt SIM mijmaiņas darījumus – tādējādi ļaujot tīkla operatoram atzīmēt darījumu, ja pēdējā laikā ir mainīta viena SIM.
Kauja ar AT&T dusmojas
Varbūt vienā no visplašāk apskatītajām SIM apmaiņas tiesas lietām ASV apgabala tiesnesis 20. maijā izdeva rīkojumu, ar kuru noraidīja AT&T piedāvājums noraidīt Šapiro tiesas prāvu, kurā viņš apgalvo, ka uzņēmums rīkojās ārkārtīgi nolaidīgi un nespēja kavēt ļaundarus ar 1,8 miljonu dolāru vērtu kriptogrāfiju. Sarunā ar Cointelegraph Šapiro paziņoja:
“Mēs ne tikai apgalvojam, ka AT&T darbinieki bija iesaistīti manā zādzībā: Tieslietu ministrija viņus nosauca apsūdzībā pēc lietas, kuru bija izveidojusi Iekšzemes drošības departaments (ASV pret Freemanu). Tātad federālā valdība jau ir pierādījusi, ka AT&T darbinieki zog no tā klientiem. ”
Turklāt ir vērts pieminēt, ka agrāk AT&T ir pasniegtas vairākas lielas sakāves gadījumos, kas ir diezgan līdzīgi Šapiro. Piemēram, vēl 2018. gadā Kalifornijas iedzīvotājs Roberts Ross zaudēja kriptogrāfiju 1 miljona dolāru vērtībā pēc tam, kad hakeris varēja iegūt kontroli pār savu AT&T tālrunis. Tāpat arī Ziemeļkarolīnas iedzīvotājs Džeisons Viljamss bija saņēmis lielu SIM maiņas uzbrukumu, kurā viņš piedalījās zaudēja lielāko daļu no viņa kriptogrāfijas uzkrājumiem.
Izstrādājot to, kā tīkla operatori mēģina novērst atbildību, kad runa ir par šādiem SIM apmaiņas gadījumiem, Šapiro piebilda, ka gadiem ilgi tādi lieli spēlētāji kā AT&T ir ļāvis saviem darbiniekiem iznīcināt savu klientu dzīvības – pakļaujot viņus zādzībām, izspiešanai un citiem lieliem noziegumiem – tā vietā, lai rīkotos šādu problēmu risināšanai: “Tieslietu departaments apsūdzēja divus AT&T darbinieki manā gadījumā. Tikai tajā mēnesī viens no tiem AT&T darbinieki veica 29 nelikumīgus SIM mijmaiņas līgumus; otrs izdarīja vismaz 12 un AT&T neko nedarīja, lai viņus apturētu. ”
Komentējot šo tēmu, Pīrss sacīja, ka AT&T centās vainu koncentrēt uz hakeriem, kas sadarbojās ar AT&T darbinieki, lai veiktu uzbrukumus un mazinātu attiecības starp cietušā tālruņa numura kontroli un spēju piekļūt cietušā kontiem, izmantojot divu faktoru autentifikāciju:
“AT&T ierosinājums noraidīt Šapiro kunga prasību apgalvoja, ka Šapiro kunga apgalvojumi neatbilst dažādām tehniskām juridiskām prasībām, lai izvirzītu pret to juridiski izzināmas prasības – lielāko daļu tiesa apņēmīgi noraidīja. Šapiro kunga tiesa tagad pievienojas arvien pieaugošam citu federālo tiesu korim, kas ļāva SIM mijmaiņas upuriem ierosināt civilprasības pret AT&T. ”
Zvana veikšana
Kaut arī daži ieteikt ka šis nesenais SIM apmaiņas gadījumu pieaugums varētu būt tieši saistīts ar masu vēlmi ieviest kriptovalūtas, šķiet, it kā nav pietiekami daudz pierādījumu, lai atbalstītu šo korelāciju. Piemēram, tāpat kā ransomware uzbrukumu gadījumā, SIM maiņa vienkārši nodrošina hakeriem citu iespēju, kā sākt lielu algas dienu.
Tomēr jāsaprot, ka, lai novērstu SIM maiņas uzbrukumu ikdienišķumu, mobilo tālruņu lietotājiem ir jākļūst tehniskākiem un jāpieņem privātuma protokoli, piemēram, “bezsaistes divu faktoru kodi”, kas lietotājiem ļauj veikt pārbaudes bez tiem jāpaļaujas uz mobilo sakaru nesēju. Vēl labāka alternatīva varētu būt fiziskās drošības atslēgas izmantošana, kas ļaundariem padarītu gandrīz neiespējamu piekļuvi personas personas datiem.