Злочинна підміна SIM-карт: Як із нею борються у США

Злочинна підміна SIM-карт: Як із нею борються у США
SIM-карти

Федеральна комісія із зв’язку США випустила свою першу збірку правил кібербезпеки, запропонованих в епоху Байдена. У пропозиціях FCC вирішує серйозну проблему, яка називається підміною SIM-карти – поширена форма крадіжки цифрових даних, від якої практично неможливо захистити себе.

«На жаль, це безперечно та ситуація, в яку необхідно втрутитися державному регулюванню, – говорить Еллісон Ніксон, головний дослідник компанії кіберрозвідки Unit221B, – тому що приватним компаніям абсолютно не вдалося впоратися з цією проблемою самостійно».

У 2019 у генерального директора Twitter Джека Дорсі сталася відома підміна SIM-карти. І AT & T, і T-Mobile були залучені в судові процеси, в яких їх звинувачували в нездатності захистити своїх клієнтів від такого роду атак. Один криптовалютний інвестор навіть подав до суду на старшокласника за нібито крадіжку у нього криптовалюти на 23,8 мільйона доларів через підміну SIM-карти.

Що таке підміна SIM-карти?

«Підміна SIM-карти» – це вид шахрайства, при якому зловмисники захоплюють ваш номер телефону і використовують його для аутентифікації облікових записів, якими ви володієте, – каже Ніксон. – Якщо у вас включена двухфакторна аутентифікація, ви зазвичай отримуєте код підтвердження на свій телефон, щоб увійти в свої облікові записи. Цей процес аутентифікації є причиною, по якій більшість хакерів змінюють SIM-карту, тому що це простий спосіб отримати доступ до електронної пошти і банківських рахунків людей, коли у них є номер телефону”.

Наприклад, якщо ви коли-небудь входили в обліковий запис, а потім отримували код підтвердження в текстовому повідомленні на свій телефон, значить, ви пережили момент, яким скористалися хакери.

«Атаки з підміни SIM-карти різко почастішали за останній рік в різних країнах, не тільки в США, але також в Канаді і Європі», – каже Бенджамін Фанг, професор Школи інформаційних досліджень Університету Макгілла. Він зазначає, що ця практика надихає багатьох наслідувачів, бо атака не вимагає багато часу або технічних навичок і може дати прибутковий доступ до входів у банківський рахунок.

Як працює підміна SIM-карти?

Хакери можуть зробити це кількома різними способами. Хакер може зателефонувати оператору мобільного стільникового зв’язку, прикинутися вами, сказати, що у нього новий телефон, а потім попросити оператора змінити номер на його телефон. Або вони можуть зателефонувати іншому оператору, наприклад, сказати, що вони хочуть перейти з Verizon на AT & T, і отримати номер на новому телефоні AT & T.

Читайте також:  Як прискорити роботу старого смартфону

Інший метод полягає в тому, що шкідливе ПО встановлюється в мережі оператора зв’язку, а потім використовується шкідливе ПО для керування обліковими записами співробітників, щоб просто примусово внести необхідні зміни. Вони також можуть підкуповувати, вимагати або шантажувати співробітників телефонних операторів, щоб отримати доступ до потрібних номерами.

«Все, що жертва побачить, – це те, що їх стільниковий телефон перестане отримувати послуги, тому що оператор зв’язку в цей момент обслуговує інший телефон», – каже Ніксон. «Це буде виглядати так, як ніби ви не сплатили рахунок, і вас відключили». Потім жертві доведеться чекати і спостерігати, як скидаються паролі в їх облікових записах, поки вони не будуть заблоковані для всіх або більшості з них.

Як люди можуть захистити себе?

Люди мало що можуть зробити, щоб захистити себе від цього. «Проблема в тому, що люди не можуть ідентифікувати себе в Інтернеті», – каже Ніксон. «Для веб-сайту ви як людина – не більше ніж ваш телефон. Якщо хтось інший може вкрасти ваш номер телефону, то це фактично ви ».

Ніксон, яка працює з людьми, яким міняли SIM-карту протягом багатьох років, каже, що вона бачила ситуації, коли шахрай краще доводив свою вкрадену цифрову особистість, ніж жертва. Жертвами часто виявлялися люди, які вживали всіх заходів обережності щодо цифрових технологій і як і раніше назавжди позбавлялися доступу до своїх облікових записів. «Фундамент, на якому ми побудували Інтернет, має тріщини, а сам фундамент вимагає ремонту», – говорить вона.

Чому це не виправляють телефонні компанії?


“Якщо ви ввійдете в телефонний магазин з 1000 доларів і скажете їм, що забули логін, але хочете купити телефон, телефонна компанія, швидше за все, знайде для вас спосіб отримати доступ до вашого профілю”.

Читайте також:  Письменниці заплатять $100 000 за рік життя без смартфону

Щоб вирішити цю проблему, необхідно зробити облікові записи клієнтів більш безпечними, що зробить залучення клієнтів більш дорогим для телефонних компаній.

«Поки ми не побачимо, що уряд змушує компанії виправляти це, це не буде виправлено», – каже Ніксон.

Як FCC вирішує цю проблему?

Пропоновані правила FCC зажадають від операторів стільникового зв’язку встановлювати особу людей перед перенесенням їх номера на новий телефон. Люди можуть підтвердити свою особу, запропонувавши заздалегідь встановлений пароль або отримавши одноразовий пароль, відправлений за допомогою текстового повідомлення, електронної пошти або телефонного дзвінка.

Оператори також повинні будуть негайно повідомити людям, якщо в їх акаунті буде зроблений запит на зміну SIM-карти. Прямо зараз ця зміна відбувається миттєво, без попередження і без можливості протестувати або скасувати зміну.

Провайдери не зможуть заміняти телефони на SIM-карту, якщо клієнти не можуть аутентифікувати свої облікові записи за допомогою цих методів. Оператори телефонного зв’язку також повинні будуть надати клієнтам можливість «заморозити порт» в своїх облікових записах, яка не допускає заміну SIM-карт.

«Це дозволить уникнути великої кількості випадків заміни SIM-карт», – каже Фунг. «Може, це не так, але цей крок краще, ніж нічого».

Провайдери телефонного зв’язку ще не висловили свого невдоволення цими новими вимогами, хоча US Telecom опублікувала заяви про інші аспекти пропозиції FCC.

«Усі згодні з тим, що заміна SIM-карти – відстій», – каже Ніксон. «Можливо якась лобістська група спробує боротися з цією пропозицією, тому що вона призведе до збільшення витрат для провайдерів. Але ви знаєте, що? Жертви прямо зараз несуть витрати. І ніхто їх не лобіює».

Джерело

Раніше повідомлялося, що IPhone навчився копіювати тексти із фото.

Залишити відповідь

*