Image: Pixabay
Motherboard a publié du
matériel sur les attaques contre les utilisateurs de grands opérateurs mobiles. Selon des journalistes, de plus en plus de cybercriminels soudoient des employés de sociétés de télécommunications afin qu'ils transfèrent des numéros de client vers de nouvelles cartes SIM.
Swap SIM et sécurité des télécommunications
Dans certains cas, les numéros de téléphone portable peuvent être "réaffectés" d'une carte SIM à une autre. Il s'agit d'une action tout à fait légitime que l'on retrouve dans la pratique de tout fournisseur de télécommunications. Des exemples courants de SIM Swap sont la restauration de la carte SIM d'un téléphone perdu, la réémission de la carte en cas de casse ou la nécessité de changer la taille (nano-SIM, microSIM, etc.).
Cependant, si un attaquant semble être en mesure de délier le numéro d'une carte SIM et de le lier à une autre, cela peut entraîner de graves problèmes pour les victimes d'attaques. Dans ce cas, les criminels peuvent contourner la plupart des systèmes d'authentification à deux facteurs et accéder à une grande variété de comptes de victimes.
Une
étude récente
a montré qu'il existe actuellement une vague de telles attaques aux États-Unis. En conséquence, les utilisateurs mobiles perdent l'accès à leurs comptes sur les réseaux sociaux, et parfois de grandes sommes d'argent disparaissent de leurs comptes bancaires. Pour mener à bien une telle attaque, les pirates n'ont souvent pas besoin d'effectuer des actions complexes - l'essentiel est de trouver un employé de la société de télécommunications avec le niveau d'accès nécessaire pour implémenter SIM Swap et les convaincre de prendre l'action souhaitée.
Offre tentante
Les attaquants recherchent des employés de sociétés de télécommunications sur Internet - ils analysent les profils sur LinkedIn, les publications sur Instagram et d'autres réseaux sociaux. Et puis ils écrivent des messages à partir de faux comptes avec une proposition de gagner de l'argent supplémentaire.
Les journalistes ont réussi à s'entretenir avec plusieurs employés de grandes sociétés de télécommunications des États-Unis. L'un d'entre eux, un employé de T-Mobile, a déclaré qu'on lui avait offert 100 $ en crypto-monnaie pour la reconnexion d'un numéro. Le délinquant lui a promis jusqu'à 10 ordonnances par semaine, de sorte qu'un salaire hebdomadaire pourrait être de 1 000 $.
Selon Motherboard, les employés d'autres sociétés, par exemple Verizon, ont également trouvé des offres similaires - un employé de cette organisation s'est vu promettre "100 000 $ en quelques mois".
Comment les entreprises de télécommunications réagissent
Selon certaines entreprises de télécommunications interrogées par des journalistes, de telles attaques sont possibles en raison de l'attention insuffisante portée aux initiés. Par exemple, dans la plate-forme AT&T, les employés ordinaires ont des droits d'accès qui leur permettent de contourner les fonctions de sécurité, telles que les mots de passe pour transférer des numéros (ce mot de passe peut être modifié et SIM Swap peut être effectué immédiatement).
Un employé de T-Mobile a parlé de la disponibilité de droits d'accès similaires. De plus, selon lui, l'entreprise est depuis longtemps consciente de ce problème, mais ne prend aucune mesure pour le résoudre.
En théorie, les systèmes de sécurité des entreprises de télécommunications devraient suivre chaque cas de réattribution d'un numéro à une nouvelle carte SIM. Cependant, dans une conversation avec Motherboard, un pirate informatique sous le surnom de Moe The God - il n'y a pas si longtemps "il a
détourné " un compte Twitter d'une star de la lutte en utilisant SIM Swap - a déclaré qu'il avait des taupes dans AT&T et Verizon. Le premier travaille pour lui depuis février 2018, le second depuis avril, et le criminel n'a pas de problèmes pendant tout ce temps.
Selon des experts de Positive Technologies, en Russie, les problèmes décrits dans l'étude Motherboard sont également assez courants. Le niveau d'accès requis pour la réémission de cartes SIM est parmi les employés ordinaires des points de vente des entreprises de télécommunications - par conséquent, les attaquants paient leurs grains de beauté moins qu'aux États-Unis. Cependant, dans notre pays, les opérateurs surveillent de près l'activité de remplacement et de réémission des cartes, les actions des employés sont enregistrées, donc la probabilité d'être attrapé et de rester sans travail est très élevée.