Хакеры украли криптовалюту на 100 миллионов долларов с помощью подделки SIM-карт
Если вам посчастливилось быть знаменитым, богатым или и тем, и другим, вы можете быть более осторожными в своей цифровой жизни, чем средний человек. Это урок после серии арестов в Европе. По данным властей, банда хакеров подменяла и/или подделывала телефонные SIM-карты знаменитостей, чтобы ограбить их.
Это разумная тактика: поскольку двухфакторная аутентификация и восстановление пароля так часто привязаны к номеру телефона, если вы получите эту SIM-карту, вы сможете эффективно завладеть электронной почтой человека, а затем учетными записями в социальных сетях, банковскими счетами и резервными копиями данных. Это личный, целенаправленный вариант кражи личных данных. По данным объединенной целевой группы Национального агентства по борьбе с преступностью Соединенного Королевства и Европола, хакеры, о которых идет речь, преследовали знаменитостей и других богатых людей с прибыльными результатами: их взломы привели к потере более 100 миллионов долларов только в переведенной криптовалюте. Среди потерь также были более традиционные банковские переводы и украденная личная информация.
Хакеры использовали комбинацию методов, в том числе звонки поставщикам телефонных услуг, которые утверждали, что являются подлинными пользователями, чтобы получить их телефонные номера, связанные с дубликатом SIM-карты. В некоторых случаях хакеры, похоже, работали с «своим человеком», сотрудником телефонной компании, который может атаковать определенные учетные записи и передавать или дублировать их, не предупреждая стандартные механизмы защиты.
Власти арестовали восемь подозреваемых в Великобритании, а также еще двоих на Мальте и в Бельгии соответственно. Были задействованы полицейские силы Великобритании, Канады, Бельгии и Мальты, в том числе Секретная служба, ФБР, Служба национальной безопасности и окружной прокурор Калифорнии в США. Нападения были направлены на богатых и знаменитых людей во всем мире: актеров, музыкантов., звезды спорта и влиятельные лица в социальных сетях.
Но даже те из нас, кто вряд ли когда-либо попадет в заголовки газет, могут быть уязвимы. Поскольку хакеры специально нацелились на криптовалюту, было бы разумно посоветовать всем, кто активно занимается торговлей криптовалютой, принять дополнительные меры предосторожности. Будьте осторожны при размещении в Интернете любой личной информации, используемой для проверки пароля, и помните о попытках социальной инженерии или «фишинговых» атак.
Источник: Ars Technica, Европол, Национальное агентство по борьбе с преступностью .