تم تبديل حسابات T-Mobile في 104 مناسبات على الأقل طوال عام 2022 ، وفقًا لـ Krebs on Security.
يشير تبديل بطاقة SIM إلى الاستيلاء غير المصرح به على حساب هاتف محمول ، مما يتيح الوصول إلى المعلومات ، بما في ذلك تلقي رموز المصادقة ثنائية العوامل (2FA) المستندة إلى النص. إنه ينطوي على متسللين يخدعون مزود الشبكة لتحويل الحساب إلى بطاقة SIM تحت سيطرة المتسلل.
"هذا يعني أن سرقة رقم هاتف شخص ما في كثير من الأحيان يمكن أن تسمح لمجرمي الإنترنت باختطاف الحياة الرقمية للهدف بالكامل في وقت قصير - بما في ذلك الوصول إلى أي حسابات مالية أو بريد إلكتروني أو حسابات وسائط اجتماعية مرتبطة برقم الهاتف هذا."
في ديسمبر 2022 ، حُكم على نيكولاس تروجليا بالسجن 18 شهرًا لسرقة 23.8 مليون دولار من العملات المشفرة عبر مبادلة بطاقة SIM. كانت السرقة مرتبطة بضحية واحدة تدعى مايكل تربين.
بين يناير 2018 وديسمبر 2020 ، تم إصدار مكتب التحقيقات الفدرالي تلقى 320 شكوى مبادلة بطاقة SIM. ومع ذلك ، في عام 2021 ، ارتفع هذا الرقم إلى 1,611 حادثة.
تم اختراق أكثر من 100 حساب T-Mobile
باحثون أمنيون ركز على مجموعات Telegram حيث أعلنت ثلاث مجموعات قراصنة مميزة عن الوصول إلى حسابات عملاء T-Mobile.
"لا تقوم KrebsOnSecurity بتسمية هذه القنوات أو المجموعات هنا لأنها ستنتقل ببساطة إلى المزيد من الخوادم الخاصة إذا تم عرضها علنًا ، وفي الوقت الحالي تظل هذه الخوادم مصدرًا مفيدًا للمعلومات الاستخبارية حول أنشطتها."
سجل الباحثون عدد المرات التي أعلن فيها منشور Telegram عن وصول أعضاء القناة إلى حساب T-Mobile.
جمع البيانات المتضمنة بدءًا من 31 ديسمبر 2022 ، والعد إلى الوراء ، مع ملاحظة كل مرة يتم فيها نشر إشعارات وصول جديدة. لكن الباحثين تخلوا عن العد بحلول منتصف مايو عندما تم إحصاء 104 حادثة ، مما ترك أربعة أشهر ونصف من سجلات Telegram غير محسوبة.
بالنظر إلى وجود مجموعات قراصنة أخرى وقنوات Telegram الأخرى وشركات النقل الأخرى ، فإن الحوادث الـ 104 التي تمت ملاحظتها هي تمثيل ناقص لحجم المشكلة.
تعد مبادلة بطاقة SIM عملية على مستوى الصناعة
عند الاقتراب من أجل التعليق ، قال T-Mobile إن تبديل بطاقة SIM يمثل مشكلة تؤثر على الصناعة بأكملها. وأضافت الشركة أنها تحارب المشكلة باستمرار ، بما في ذلك تحسين عملية تبديل بطاقة SIM.
"لقد واصلنا تعزيز التحسينات التي توفر مزيدًا من الحماية ضد الوصول غير المصرح به ، بما في ذلك تعزيز عناصر التحكم في المصادقة متعددة العوامل ، وتقوية البيئات ، والحد من الوصول إلى البيانات أو التطبيقات أو الخدمات ، والمزيد."
كما أشار البيان إلى دمج عمليات جمع المعلومات الاستخبارية ، مثل تلك التي أجراها الباحثون الأمنيون في هذه الدراسة.
أقر Krebs on Security بأن تبديل بطاقة SIM يمثل مشكلة على مستوى الصناعة. ومع ذلك ، فقد ذكروا أن شركات النقل المنافسة AT&T و Verizon ظهرت بشكل أقل في مجموعات قراصنة Telegram.
في حالات ظهور هذه الشركات ، طلب المتسللون ما بين 2,000 دولار و 3,000 دولار للوصول ، أي ضعف الوصول إلى حسابات T-Mobile - مما يشير إلى أن تبديل بطاقة SIM من T-Mobile أسهل.
نصائح لمواجهة مبادلة بطاقة SIM
تتضمن علامات هجوم مبادلة بطاقة SIM عدم القدرة على الاتصال أو إرسال رسائل نصية ، وبيانات اعتماد تسجيل الدخول للحسابات المصرفية والحسابات المشفرة التي لم تعد تعمل ، ومعاملات غير مألوفة.
إذا تمت مصادفته ، فإن الإجراء الأول هو الاتصال بمزود الشبكة الخاص بك ومطالبتهم بإغلاق الحساب. التالي هو الاتصال بالبنوك ومبادلات العملات المشفرة لتجميد حساباتك.
شركة أمنية نورتون يسرد عدة طرق للحماية ، مثل الوعي برسائل البريد الإلكتروني المخادعة والروابط غير الدقيقة ، وامتلاك كلمة مرور قوية لحساب الهاتف ، وإعداد رقم تعريف شخصي إضافي مع مشغل الهاتف ، واستخدام تطبيقات المصادقة عبر مصادقة الرسائل النصية القصيرة ، وتشغيل تنبيهات المعاملات.
المصدر: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/