Хакери вкрали 100 мільйонів доларів криптовалюти за допомогою підробок SIM-карт
Якщо вам пощастило бути відомим, багатим або і тим, і іншим, можливо, ви захочете бути більш обережними щодо свого цифрового життя, ніж звичайна людина. Це урок після серії арештів у Європі. За даними влади, банда хакерів обмінювала та/або підробляла телефонні SIM-карти знаменитостей, щоб пограбувати їх.
Це слушна тактика: оскільки двофакторна аутентифікація та відновлення пароля так часто пов’язані з номером телефону, якщо ви отримаєте цю SIM-карту, ви зможете ефективно отримати електронну пошту людини, а потім соціальні облікові записи, банківські рахунки та резервні дані. Це особистий, цілеспрямований варіант крадіжки особистих даних. За даними об’єднаної робочої групи Національного агентства по боротьбі зі злочинністю Сполученого Королівства та Європолу, хакери, про які йде мова, були націлені на знаменитостей та інших багатих людей, з прибутковими результатами: їхні хаки призвели до збитків понад 100 мільйонів доларів лише переведеної криптовалюти. Серед втрат також були звичайні банківські перекази та викрадена особиста інформація.
Хакери використовували комбінацію методів, включаючи виклики постачальників телефонних послуг, які стверджували, що є справжніми користувачами, щоб отримати їхні телефонні номери, пов’язані з копією SIM-картки. У деяких випадках здається, що хакери працювали з «внутрішньою людиною», співробітником телефонної компанії, який може націлюватися на певні облікові записи та отримувати їх передавання або дублювання, не сповіщаючи про стандартні механізми захисту.
Влада заарештувала вісьмох підозрюваних у Великобританії, а також ще двох на Мальті та Бельгії відповідно. Були залучені всесвітні поліцейські сили у Великобританії, Канаді, Бельгії та Мальті, включаючи Секретну службу, ФБР, національну безпеку та окружного прокурора Каліфорнії в США. Атаки були спрямовані на багатих і відомих у всьому світі: акторів, музикантів, зірок спорту та впливових осіб у соціальних мережах.
Але навіть ті з нас, хто навряд чи коли-небудь потрапить у заголовки, можуть бути вразливими. Оскільки хакери спеціально націлені на криптовалюту, було б сенс порадити всім, хто займається криптоторгівлею, вжити додаткових заходів обережності. Остерігайтеся публікування будь-якої особистої інформації, яка використовується для перевірки пароля в Інтернеті, і будьте в курсі спроб соціальної інженерії або «фішингових» атак.
Джерело: Ars Technica, Європол, Національне агентство з боротьби зі злочинністю