Gambar: Pixabay
Motherboard telah menerbitkan
materi tentang serangan terhadap pengguna operator seluler besar. Menurut wartawan, semakin banyak penjahat cyber menyuap karyawan perusahaan telekomunikasi sehingga mereka mentransfer nomor pelanggan ke kartu SIM baru.
SIM Swap dan Keamanan Telekomunikasi
Dalam beberapa kasus, nomor ponsel dapat "dialihkan" dari satu kartu SIM ke kartu SIM lainnya. Ini adalah tindakan yang sepenuhnya sah yang ditemukan dalam praktik penyedia telekomunikasi mana pun. Contoh umum SIM Swap adalah mengembalikan kartu SIM dari ponsel yang hilang, mengeluarkan kembali kartu jika rusak atau perlu mengubah ukuran (nano-SIM, microSIM, dll.).
Namun, jika seorang penyerang tampaknya dapat melepaskan nomor dari satu kartu SIM dan mengikatnya dengan yang lain, ini dapat menyebabkan masalah serius bagi para korban serangan. Dalam hal ini, penjahat dapat melewati sebagian besar sistem otentikasi dua faktor dan mendapatkan akses ke berbagai akun korban.
Sebuah
penelitian terbaru menunjukkan bahwa saat ini ada gelombang serangan semacam itu di Amerika Serikat. Akibatnya, pengguna ponsel kehilangan akses ke akun mereka di jejaring sosial, dan terkadang sejumlah besar uang hilang dari rekening bank mereka. Untuk melakukan serangan seperti itu, peretas seringkali tidak perlu melakukan tindakan rumit - hal utama adalah menemukan karyawan perusahaan telekomunikasi dengan tingkat akses yang diperlukan untuk mengimplementasikan SIM Swap dan meyakinkan mereka untuk mengambil tindakan yang diinginkan.
Tawaran menggiurkan
Penyerang mencari karyawan perusahaan telekomunikasi di Internet - mereka menganalisis profil di LinkedIn, posting di Instagram dan jejaring sosial lainnya. Dan kemudian mereka menulis pesan dari akun palsu dengan proposal untuk mendapatkan uang tambahan.
Wartawan berhasil berbicara dengan beberapa karyawan perusahaan telekomunikasi besar dari Amerika Serikat. Salah satunya, seorang karyawan T-Mobile, mengatakan bahwa ia ditawari $ 100 dalam mata uang kripto untuk menghubungkan kembali satu nomor. Pelaku berjanji kepadanya hingga 10 pesanan seminggu, sehingga penghasilan mingguan bisa menjadi $ 1000.
Menurut Motherboard, karyawan perusahaan lain, misalnya Verizon, juga mendapat tawaran serupa - seorang karyawan dari organisasi ini dijanjikan "$ 100.000 dalam beberapa bulan."
Bagaimana perusahaan telekomunikasi bereaksi
Menurut beberapa perusahaan telekomunikasi yang diwawancarai oleh wartawan, serangan semacam itu dimungkinkan karena kurangnya perhatian terhadap orang dalam. Misalnya, dalam platform AT&T, karyawan biasa memiliki hak akses yang memungkinkan mereka memintas fungsi keamanan, seperti kata sandi untuk mentransfer nomor (kata sandi ini dapat diubah dan SIM Swap dapat segera dilakukan).
Seorang karyawan T-Mobile berbicara tentang ketersediaan hak akses yang serupa. Selain itu, menurutnya, perusahaan telah lama menyadari masalah ini, tetapi tidak mengambil tindakan apa pun untuk menyelesaikannya.
Secara teori, sistem keamanan perusahaan telekomunikasi harus melacak setiap kasus nomor yang dipindahkan ke kartu SIM baru. Namun, dalam percakapan dengan Motherboard, seorang hacker dengan julukan Moe The God - belum lama ini ia "
membajak " akun bintang gulat Twitter menggunakan SIM Swap - mengatakan bahwa ia memiliki mol di AT&T dan Verizon. Yang pertama dari mereka telah bekerja untuknya sejak Februari 2018, dan yang kedua sejak April, dan penjahat tidak memiliki masalah selama ini.
Menurut para ahli dari Positive Technologies, di Rusia, masalah yang dijelaskan dalam studi Motherboard juga cukup umum. Tingkat akses yang diperlukan untuk menerbitkan kembali kartu SIM adalah di antara karyawan biasa di titik-titik penjualan perusahaan telekomunikasi - oleh karena itu, para penyerang membayar lebih sedikit mol daripada di Amerika Serikat. Namun, di negara kami, operator memantau dengan cermat aktivitas penggantian dan penerbitan kembali kartu, tindakan karyawan dicatat, sehingga kemungkinan ditangkap dan tinggal tanpa pekerjaan sangat tinggi.