Bild: Pixabay
Motherboard hat
Material zu Angriffen auf Benutzer großer Mobilfunkbetreiber veröffentlicht. Laut Journalisten bestechen immer mehr Cyberkriminelle Mitarbeiter von Telekommunikationsunternehmen, um Kundennummern auf neue SIM-Karten zu übertragen.
SIM Swap und Telecom Security
In einigen Fällen können Mobiltelefonnummern von einer SIM-Karte auf eine andere "neu zugewiesen" werden. Dies ist eine völlig legitime Handlung, die in der Praxis eines Telekommunikationsanbieters zu finden ist. Häufige Beispiele für SIM-Tausch sind das Wiederherstellen der SIM-Karte eines verlorenen Telefons, das erneute Ausstellen der Karte bei einem Bruch oder die Notwendigkeit, die Größe zu ändern (Nano-SIM, microSIM usw.).
Wenn ein Angreifer jedoch in der Lage zu sein scheint, die Nummer von einer SIM-Karte zu lösen und an eine andere zu binden, kann dies zu ernsthaften Problemen für Opfer von Angriffen führen. In diesem Fall können Kriminelle die meisten Zwei-Faktor-Authentifizierungssysteme umgehen und auf eine Vielzahl von Opferkonten zugreifen.
Eine kürzlich durchgeführte
Studie hat gezeigt, dass es derzeit in den USA eine Welle solcher Angriffe gibt. Infolgedessen verlieren mobile Benutzer den Zugriff auf ihre Konten in sozialen Netzwerken, und manchmal verschwinden große Geldbeträge von ihren Bankkonten. Um einen solchen Angriff auszuführen, müssen Hacker häufig keine komplexen Aktionen ausführen. Die Hauptsache ist, einen Mitarbeiter eines Telekommunikationsunternehmens mit der richtigen Zugriffsebene zu finden, um SIM Swap zu implementieren und ihn zu überzeugen, die gewünschten Maßnahmen zu ergreifen.
Verlockendes Angebot
Angreifer suchen im Internet nach Mitarbeitern von Telekommunikationsunternehmen - sie analysieren Profile auf LinkedIn, Beiträge auf Instagram und anderen sozialen Netzwerken. Und dann schreiben sie Nachrichten von gefälschten Konten mit dem Vorschlag, zusätzliches Geld zu verdienen.
Journalisten konnten mit mehreren Mitarbeitern großer Telekommunikationsunternehmen aus den USA sprechen. Einer von ihnen, ein Mitarbeiter von T-Mobile, gab an, dass ihm Kryptowährung im Wert von 100 US-Dollar für die erneute Verknüpfung einer Nummer angeboten wurde. Der Täter versprach ihm bis zu 10 Bestellungen pro Woche, sodass ein wöchentliches Einkommen 1000 US-Dollar betragen könnte.
Laut Motherboard stießen auch Mitarbeiter anderer Unternehmen, beispielsweise Verizon, auf ähnliche Angebote - einem Mitarbeiter dieser Organisation wurden "100.000 US-Dollar in ein paar Monaten" versprochen.
Wie Telekommunikationsunternehmen reagieren
Laut einigen von Journalisten befragten Telekommunikationsunternehmen sind solche Angriffe möglich, weil Insider nicht ausreichend berücksichtigt werden. Auf der AT & T-Plattform verfügen normale Mitarbeiter beispielsweise über Zugriffsrechte, mit denen sie Sicherheitsfunktionen umgehen können, z. B. Kennwörter für die Übertragung von Nummern (dieses Kennwort kann geändert und der SIM-Austausch sofort durchgeführt werden).
Ein Mitarbeiter von T-Mobile sprach über die Verfügbarkeit ähnlicher Zugriffsrechte. Darüber hinaus ist sich das Unternehmen seiner Meinung nach dieses Problems seit langem bewusst, ergreift jedoch keine Maßnahmen, um es zu lösen.
Theoretisch sollten die Sicherheitssysteme von Telekommunikationsunternehmen jeden Fall verfolgen, in dem eine Nummer einer neuen SIM-Karte zugewiesen wird. In einem Gespräch mit Motherboard sagte ein Hacker unter dem Spitznamen Moe The God - vor nicht allzu langer Zeit hat er einen Twitter-Account eines Wrestling-Stars mit SIM Swap "
entführt " -, dass er Maulwürfe bei AT & T und Verizon hat. Der erste von ihnen arbeitet seit Februar 2018 für ihn und der zweite seit April, und der Verbrecher hat die ganze Zeit keine Probleme.
Laut Experten von Positive Technologies sind in Russland die in der Motherboard-Studie beschriebenen Probleme ebenfalls recht häufig. Das für die Neuausstellung von SIM-Karten erforderliche Zugriffsniveau gehört zu den normalen Mitarbeitern der Verkaufsstellen von Telekommunikationsunternehmen. Daher zahlen Angreifer ihre Maulwürfe weniger als in den USA. In unserem Land überwachen die Betreiber jedoch genau die Aktivitäten zum Ersetzen und erneuten Ausstellen von Karten. Die Aktionen der Mitarbeiter werden protokolliert, sodass die Wahrscheinlichkeit, erwischt zu werden und ohne Arbeit zu bleiben, sehr hoch ist.