Häkkerid varastasid SIM-kaardi pettuste abil krüptovaluutat 100 miljonit dollarit
Kui teil on õnn olla kuulus, jõukas või mõlemad, võiksite olla oma digitaalse elu suhtes valvam kui keskmine inimene. See on õppetund pärast mitmeid Euroopas toimunud arreteerimisi. Võimude teatel vahetas ja/või võltsis häkkerite jõuk kuulsuste telefonide SIM-kaarte, et neid röövida.
See on mõistlik taktika: kuna kahefaktoriline autentimine ja parooli taastamine on sageli seotud telefoninumbriga, saate selle SIM-kaardi hankimisel tõhusalt üle võtta inimese e-posti, millele järgnevad sotsiaalkontod, pangakontod ja varuandmed. See on identiteedivarguse isiklik, suunatud variatsioon. Ühendkuningriigi riikliku kuritegevuse agentuuri ja Europoli kombineeritud töörühma andmetel võtsid kõnealused häkkerid sihikule kuulsusi ja muid jõukaid inimesi, millel olid tulusad tulemused: nende häkkimised põhjustasid ainuüksi ülekantud krüptovaluutade osas üle 100 miljoni dollari kahju. Kahjude hulgas olid ka tavapärasemad pangaülekanded ja varastatud isikuandmed.
Häkkerid kasutasid mitut tehnikat, sealhulgas helistasid telefoniteenuse pakkujatele, kes väitsid end olevat ehtsad kasutajad, et saada nende telefoninumbrid seotud duplikaat-SIM-kaardiga. Mõnel juhul näivad häkkerid olevat töötanud koos "sisemise inimesega", telefoniettevõtte töötajaga, kes saab sihtida konkreetseid kontosid ja saada need üle või dubleerida ilma standardseid kaitsemehhanisme hoiatamata.
Võimud vahistasid Ühendkuningriigis kaheksa kahtlusalust ning veel kaks Maltal ja Belgias. Kaasatud olid ülemaailmsed politseijõud Ühendkuningriigis, Kanadas, Belgias ja Maltal, sealhulgas salateenistus, FBI, sisejulgeolekuteenistus ja California ringkonnaprokurör USA-s. Rünnakud olid suunatud rikaste ja kuulsate vastu kogu maailmas: näitlejad, muusikud., sporditähed ja sotsiaalmeedia mõjutajad.
Kuid isegi need meist, kes tõenäoliselt kunagi pealkirjadesse ei jõua, võivad olla haavatavad. Kuna häkkerid võtsid konkreetselt sihikule krüptovaluutad, oleks mõttekas soovitada kõigil, kes tegelevad krüptokaubandusega, võtta kasutusele täiendavad ettevaatusabinõud. Olge ettevaatlik parooli kinnitamiseks kasutatava isikliku teabe postitamisel veebis ja olge teadlik sotsiaalse manipuleerimise või andmepüügi rünnakute katsetest.
Allikas: Ars Technica, Europol, Riiklik Kriminaagentuur