Hakerzy ukradli 100 milionów dolarów w kryptowalucie za pomocą fałszowania karty SIM
Jeśli masz szczęście być sławnym, bogatym lub jednym i drugim, możesz chcieć być bardziej ostrożnym w swoim cyfrowym życiu niż przeciętna osoba. To lekcja po serii aresztowań w Europie. Według władz gang hakerów podmienił i/lub sfałszował karty SIM telefonów celebrytów, aby je obrabować.
To dobra taktyka: ponieważ uwierzytelnianie dwuskładnikowe i odzyskiwanie hasła jest tak często powiązane z numerem telefonu, jeśli zdobędziesz tę kartę SIM, możesz skutecznie przejąć pocztę e-mail danej osoby, a następnie konta społecznościowe, konta bankowe i dane kopii zapasowej. To osobista, ukierunkowana odmiana kradzieży tożsamości. Według połączonej grupy zadaniowej Brytyjskiej Narodowej Agencji ds. Przestępczości i Europolu hakerzy, o których mowa, atakowali celebrytów i innych zamożnych ludzi, z lukratywnymi rezultatami: ich włamania przyniosły ponad 100 milionów dolarów strat w samej tylko przeniesionej kryptowalucie. Wśród strat znalazły się również bardziej konwencjonalne przelewy bankowe i skradzione dane osobowe.
Hakerzy wykorzystali kombinację technik, w tym dzwonili do dostawców usług telefonicznych podających się za prawdziwych użytkowników, aby uzyskać ich numery telefonów powiązane ze zduplikowaną kartą SIM. W niektórych przypadkach wydaje się, że hakerzy pracowali z „człowiekiem wewnętrznym", pracownikiem firmy telekomunikacyjnej, który może atakować określone konta i przenosić je lub duplikować bez alarmowania standardowych mechanizmów obronnych.
Władze aresztowały ośmiu podejrzanych w Wielkiej Brytanii oraz dwóch kolejnych odpowiednio na Malcie i Belgii. Zaangażowane były światowe siły policyjne w Wielkiej Brytanii, Kanadzie, Belgii i na Malcie, w tym Secret Service, FBI, Homeland Security i kalifornijski prokurator okręgowy w USA. Ataki były wymierzone w bogatych i sławnych na całym świecie: aktorów, muzyków, gwiazdy sportu i influencerzy w mediach społecznościowych.
Ale nawet ci z nas, którzy prawdopodobnie nigdy nie trafią na nagłówki gazet, mogą być narażeni. Ponieważ hakerzy celowali w kryptowaluty, sensowne byłoby doradzenie każdemu, kto zajmuje się handlem kryptowalutami, aby podjął dodatkowe środki ostrożności. Zachowaj ostrożność przed publikowaniem w Internecie jakichkolwiek danych osobowych używanych do weryfikacji hasła i bądź świadomy prób socjotechniki lub ataków typu „phishing”.
Źródło: Ars Technica, Europol, Narodowa Agencja ds. Przestępczości