图片:
主板已发布有关攻击大型移动运营商用户的
材料 。 据记者称,越来越多的网络罪犯贿赂电信公司的员工,以便他们将客户号码转移到新的SIM卡上。
SIM交换和电信安全
在某些情况下,可以将手机号码从一张SIM卡“重新分配”到另一张SIM卡。 在任何电信提供商的实践中,这都是完全合法的行为。 SIM卡交换的常见示例是恢复丢失的手机的SIM卡,以防损坏或需要更改尺寸(纳米SIM卡,microSIM卡等)的情况下重新发行该卡。
但是,如果攻击者似乎能够从一张SIM卡上解开该号码并将其与另一张SIM卡绑在一起,这可能会给攻击受害者带来严重的问题。 在这种情况下,犯罪分子可以绕过大多数两因素身份验证系统,并访问各种受害者帐户。
最近的
一项研究表明,美国目前正在发生此类攻击。 结果,移动用户无法访问他们在社交网络上的帐户,有时银行帐户中会丢失大量金钱。 要进行这样的攻击,黑客通常不需要执行任何复杂的操作-主要是找到具有必要访问级别的电信公司员工来实施SIM Swap并说服他们采取所需的措施。
诱人的报价
攻击者在Internet上寻找电信公司的员工-他们分析LinkedIn上的个人资料,Instagram上的帖子以及其他社交网络。 然后,他们从假帐户写消息,并提出赚钱的建议。
记者设法与来自美国的大型电信公司的几名员工进行了交谈。 其中一位是T-Mobile的雇员,他说他重新链接了一个号码后,就得到了100美元的加密货币。 罪犯答应他每周最多下达10份订单,因此每周收入可能为1000美元。
据Motherboard称,其他公司(例如Verizon)的员工也遇到了类似的提议-向该组织的一名员工许诺“几个月内将获得100,000美元”。
电信公司如何反应
根据一些接受记者采访的电信公司的说法,由于对内部人员的关注不足,因此可能发生此类攻击。 例如,在AT&T平台中,普通员工具有访问权限,这些权限使他们可以绕过安全功能,例如用于转移号码的密码(可以更改此密码,并且可以立即执行SIM交换)。
一位T-Mobile员工谈到了类似访问权限的可用性。 而且,他认为,该公司很早就意识到了这一问题,但并未采取任何措施来解决。
从理论上讲,电信公司的安全系统应跟踪将号码重新分配给新SIM卡的每种情况。 然而,在与主板的对话中,一个绰号为Moe The God的黑客-不久前他使用SIM卡交换“
劫持 ”了一个摔角明星Twitter帐户-表示他在AT&T和Verizon中有黑痣。 他们中的第一个自2018年2月以来一直为他工作,第二个自4月以来一直为他工作,罪犯一直没有遇到任何问题。
根据来自积极技术的专家,在俄罗斯,主板研究中描述的问题也很普遍。 重新发行SIM卡所需的访问级别属于电信公司销售点的普通员工-因此,攻击者支付的黑手党的费用比美国少。 然而,在我国,运营商密切监视更换和重新发行卡的活动,记录员工的行为,因此被抓住和留下来而没有工作的可能性非常高。