تحقيق في اللوحة الأم: كيف يسرق مجرمو الإنترنت أرقام الهواتف المحمولة بمساعدة شركات الاتصالات

الصورة: Pixabay

نشرت اللوحة الأم مواد عن الهجمات على مستخدمي شركات الهاتف المحمول الكبيرة. وفقًا للصحفيين ، يزداد عدد المجرمين الإلكترونيين في رشوة موظفي شركات الاتصالات حتى يتمكنوا من نقل أرقام العملاء إلى بطاقات SIM جديدة.

تبديل بطاقة SIM وأمن الاتصالات

في بعض الحالات ، يمكن "إعادة تعيين" أرقام الهواتف المحمولة من بطاقة SIM إلى أخرى. هذا إجراء مشروع تمامًا موجود في ممارسة أي مزود اتصالات. من الأمثلة الشائعة لمبادلة SIM استعادة بطاقة SIM للهاتف المفقود ، وإعادة إصدار البطاقة في حالة حدوث كسر أو الحاجة إلى تغيير الحجم (nano-SIM ، microSIM ، وما إلى ذلك).

ومع ذلك ، إذا بدا أن المهاجم قادر على فك الرقم من بطاقة SIM وربطه ببطاقة أخرى ، فقد يؤدي ذلك إلى مشاكل خطيرة لضحايا الهجمات. في هذه الحالة ، يمكن للمجرمين تجاوز معظم أنظمة المصادقة ذات العاملين والوصول إلى مجموعة واسعة من حسابات الضحايا.

أظهرت دراسة حديثة أن هناك حاليًا موجة من هذه الهجمات في الولايات المتحدة. ونتيجة لذلك ، يفقد مستخدمو الجوّال الوصول إلى حساباتهم على الشبكات الاجتماعية ، وأحيانًا تختفي مبالغ كبيرة من المال من حساباتهم المصرفية. لتنفيذ مثل هذا الهجوم ، لا يحتاج المخترقون غالبًا إلى تنفيذ أي إجراءات معقدة - الشيء الرئيسي هو العثور على موظف في شركة الاتصالات بمستوى الوصول اللازم لتنفيذ تبديل بطاقة SIM وإقناعهم باتخاذ الإجراء المطلوب.

عرض مغري

يبحث المهاجمون عن موظفي شركات الاتصالات على الإنترنت - فهم يحللون الملفات الشخصية على LinkedIn والمنشورات على Instagram والشبكات الاجتماعية الأخرى. ثم يكتبون رسائل من حسابات وهمية مع اقتراح لكسب أموال إضافية.

تمكن الصحفيون من التحدث مع العديد من موظفي شركات الاتصالات الكبرى من الولايات المتحدة. قال أحدهم ، وهو موظف في T-Mobile ، أنه عُرض عليه 100 دولار كعملة مشفرة لإعادة ربط رقم واحد. وعده الجاني بما يصل إلى 10 أوامر في الأسبوع ، لذلك يمكن أن تكون الأرباح الأسبوعية 1000 دولار.

وفقًا لـ Motherboard ، جاء موظفو شركات أخرى ، على سبيل المثال Verizon ، عبر عروض مماثلة أيضًا - حيث وُعد موظف في هذه المؤسسة بـ "100000 دولار في غضون شهرين".

كيف تتفاعل شركات الاتصالات

ووفقاً لبعض شركات الاتصالات التي قابلها صحفيون ، فإن مثل هذه الهجمات ممكنة بسبب عدم كفاية الاهتمام بالمطلعين. على سبيل المثال ، في منصة AT&T ، يتمتع الموظفون العاديون بحقوق الوصول التي تسمح لهم بتجاوز وظائف الأمان ، مثل كلمات المرور لنقل الأرقام (يمكنك تغيير كلمة المرور هذه وتنفيذ SIM Swap على الفور).

تحدث أحد موظفي T-Mobile عن توفر حقوق وصول مماثلة. علاوة على ذلك ، في رأيه ، كانت الشركة تدرك منذ فترة طويلة هذه المشكلة ، لكنها لا تتخذ أي إجراء لحلها.

من الناحية النظرية ، يجب أن تتبع أنظمة الأمن في شركات الاتصالات كل حالة يتم فيها إعادة تعيين رقم لبطاقة SIM جديدة. ومع ذلك ، في محادثة مع Motherboard ، قال أحد المتسللين تحت الاسم Moe The God - منذ وقت ليس ببعيد " اختطف " حساب Twitter للمصارعة باستخدام SIM Swap - أن لديه شامات في AT&T و Verizon. الأول يعمل لديه منذ فبراير 2018 ، والثاني منذ أبريل ، ولا يعاني المجرم من مشاكل طوال هذا الوقت.

وفقًا لخبراء من تقنيات إيجابية في روسيا ، فإن المشكلات الموضحة في دراسة اللوحة الأم شائعة أيضًا. مستوى الوصول المطلوب لإعادة إصدار بطاقات SIM هو من بين الموظفين العاديين لنقاط مبيعات شركات الاتصالات - وبالتالي ، يدفع المهاجمون شاماتهم أقل مما هو عليه في الولايات المتحدة. ومع ذلك ، في بلدنا ، يراقب المشغلون عن كثب نشاط استبدال وإعادة إصدار البطاقات ، ويتم تسجيل إجراءات الموظفين ، وبالتالي فإن احتمال القبض عليهم والبقاء بدون عمل مرتفع للغاية.