Zamjena SIM-a nije praksa zamjene SIM kartice vašeg telefona. Umjesto toga, opisuje napad na SIM karticu, zamjenu SIM-a u telefon napadača – i to sve bez da vas je ikad upoznao, dodirnuo telefon ili čak bio u istoj zemlji.

Napadi zamjene SIM-om pogodili su nekoliko visokih korisnika kriptovaluta, kao i druge važne financijere, pa čak i političare. Rezultat zamjene SIM-a je poražavajući.

Pa, kako zaustaviti napad zamjene SIM-a? Možete li spriječiti da se dogodi zamjena SIM-a?

Što je napad na zamjenu SIM-a?

Napad SIM zamjene, poznat i kao prevara SIM zamjene ili simjacking, oblik je krađe identiteta i računa.

Na najosnovnijoj razini, napad na zamjenu SIM-a je kada netko uvjeri vašeg mobilnog operatera da zamijeni vaš telefonski broj na novu SIM karticu u njihovom posjedu. Nakon što prevarant dobije pristup vašem telefonskom broju, oni mogu resetirati vaše mrežne račune da bi ih preuzeli i započeli brisanje vaših računa.

Napadi zamjene SIM-a ciljaju ranjivosti u nekoliko sigurnosnih područja. Većina ranjivosti prilikom zamjene SIM-a leži na socijalnom inženjeringu predstavnika mobilnih operatera, kao i na dvofaktorskoj autentifikaciji.

Kako djeluje napad na zamjenu SIM-a?

Haker za zamjenu SIM-a poziva vašeg mobilnog operatera, predstavljajući se za vas. Uvjeravaju predstavnika prijevoznika da očajnički trebate zamijeniti postojeći broj i podatke sa SIM kartice na novi SIM. Novi SIM je u posjedu hakera.

Nakon završetka prijenosa, originalni SIM u vašem pametnom telefonu umire. Izgubite pristup SIM kartici, a često i privremeno samom telefonu dok se ponovno konfigurira.

Haker ne želi pristup vašim tekstovima ili pozivima. Kad je vaša SIM kartica u njihovom posjedu, haker za zamjenu SIM-a može započeti resetiranje vaših privatnih računa kriptovaluta. Ako na svojim računima imate dvofaktorsku autentifikaciju putem SMS-a, haker će izravno primiti sve kodove za otključavanje faktora. Ako račun ima dvostepenu provjeru autentičnosti tokena e-pošte, i dalje može vratiti vaš račun e-pošte na ukradenu SIM karticu pomoću povezanog telefonskog broja.

Zašto napadači zamjene SIM-a ciljaju korisnike kriptovaluta?

Korisnici kriptovaluta glavna su meta iz tri razloga:

  1. Velike količine kriptovaluta, koje je lako unovčiti i sakriti.
  2. Aplikacijama za kriptovalute prvenstveno se pristupa putem pametnog telefona koji je ranjiv.
  3. Najveća imena kriptovaluta lako je pronaći i prikupiti dragocjene informacije, povećavajući njihovu izloženost napadu.

Ta kombinacija korisnika kriptovaluta čini glavnim ciljem simjackinga. Što je cilj poznatiji, to je veći potencijalni dan isplate kriptovaluta. Ali zbog brzog porasta kriptovaluta, mnogi redovni ljudi sada drže ogromne svote novca u tokenima kriptovaluta.

Korisnici kriptovaluta moraju paziti na prevare. Evo nekoliko najčešćih prijevara i prijevara s kriptovalutom na koje treba pripaziti.

Je li policija uhitila hakere za zamjenu SIM-a?

Možda najpoznatiji haker za zamjenu SIM-a koji je trenutno iza rešetaka je Joel Ortiz. 21-godišnji student bio je plodan zamenitelj SIM kartice, ukravši preko 7,5 milijuna dolara s više od 40 meta, od kojih su mnogi bili uključeni u kriptovalutu.

Ortiz je ciljao konferenciju kriptovaluta Consensus 2018. godine. Na konferenciji su bile prisutne tisuće čelnika industrije kriptovaluta. Ortiz je skup vidio kao priliku da odabere što više maraka, šaljući valove svijetom kriptovaluta.

Rezultat za mnoge ljude bio je katastrofalan. Ortiz (i njegovi suzavjerenici) ukrali su životnu ušteđevinu brojnih ljudi. Nakon završetka napada na zamjenu SIM-a, ukrali su ukradena sredstva na skupe satove, brze automobile, najamnine Airbnb-a (jedan u ukupnom iznosu od 150 000 USD) i još mnogo toga. Vjerujući da su iznad zakona, smiješna je potrošnja skrenula pozornost vlasti.

Sljedeći video prikazuje Ortiza i ostale kako izlijevaju boce Doma Perignon od 200 dolara ravno na skupe satove u klubu.

Ortiz je uhićen i optužen. Ušao je u sporazum o priznanju krivice i primio desetogodišnja kazna. Nakon njegovog uhićenja i izricanja presude, istražitelji su povratili samo 400 000 američkih dolara. Ostalo je skriveno ili potrošeno.

“Nakon krađe, Ortiz je svoj plijen potrošio raskošno – uključujući 10.000 američkih dolara noćenja u klubovima u Los Angelesu, unajmivši helikopter da odveze njega i neke prijatelje na glazbeni festival, te na Guccijevu prtljagu i odjeću.”

Prevare s kriptovalutama glavni su problem korisnika kripto valuta. Ne možete poništiti prevaru nakon što se dovrši.

Više od jednog hakera za zamjenu SIM-a

Ortiz nije bio jedini mladi zamjena SIM-a. Bio je tim koji je usko surađivao kako bi pratio i zamijenio SIM karticu visoko vrijednih ciljeva. Krajem studenog 2018. godine, 21-godišnji haker po imenu Nicholas Truglia uhićen je na području zaljeva. Tužitelji su ga teretili za krađu milijun dolara kriptovalute, pretučene s računa Coinbase i Gemini stanovnika San Francisca Roberta Rossa.

Ross je primijetio da nešto nije u redu s njegovim telefonom. Ali dok je nazvao svog prijevoznika i utvrdio što se događa, njegovi su računi za kriptovalute bili prazni. Kasnije je prikupljeno 300.000 dolara, ali to je neusporedivo s ukradenim iznosom.

Nakon toga, Robert Ross je počeo Zaustavite zločin na SIM-u kako bi se naglasila svijest o ovom naglo rastućem zločinu.

Postoji mnogo više hakera za zamjenu SIM-a, a tisuće napada ne prijavljuju se. Mnogi SIM zamenitelji SIM kartice povezali su se i bili su česti posjetitelji foruma OGUSERS, tržišta ukradenih računa na društvenim mrežama i sličnih nezakonitih aktivnosti.

Kako se zaštititi od napada na zamjenu SIM-a

Teško se zaštititi od napada zamjene SIM-a. Neki korisnici kriptovaluta nekoliko su puta bili napadnuti. Nedostatak aktivnosti mobilnih operatera snažno doprinosi problemima hakiranja zamjene SIM-a s kojima se suočavaju korisnici kriptovaluta. Ipak, morate imati pametni telefon. Evo nekoliko savjeta kako biste se zaštitili od napada zamjene SIM-a.

1. Promijenite 2FA metodu

Primanje 2FA autentifikacijskih poruka putem SMS-a nije najsigurnija opcija. I to bez prijetnje napadom zamjene SIM-a. Ako ste žrtva napada zamjene SIM-a, napadač će izravno primiti sve 2FA SMS provjere autentičnosti.

Međutim, ako ti upotrijebite aplikaciju za provjeru autentičnosti kao što su Authy ili Google Authenticator, autentifikacija je povezana s fizičkim telefonom, a ne s vašim telefonskim brojem.

2. Prestanite koristiti svoj telefonski broj za sigurnost računa

S toliko aplikacija i računa kojima je potreban autentifikacija telefonski broj, ako postanete žrtvom hakiranja zamjene SIM-a, napadač će na vašim računima imati blanche. Možete izbrisati svoj telefonski broj iz važnih aplikacija, pazeći da napadači ne mogu upotrijebiti vaš broj protiv vas.

3. Stvorite PIN ili dodatnu lozinku sa svojim mobilnim operatorom

Možete izravno nazvati svog mobilnog operatera i stvoriti dodatni PIN kôd kako biste zaštitili svoj račun. Možete zatražiti i dodatnu lozinku, ovisno o operateru. Važno je učiniti PIN i lozinku što jedinstvenijim i ukloniti iz vašeg identiteta.

Većina je hakova na SIM-u, što znači da je haker prikupio barem neke informacije. Ako su lozinke koje štite vaš račun doista slučajne i jedinstvene, hakeru će biti puno teže pristupiti vašem računu i zamijeniti vaš SIM.

Zašto su napadi zamjene SIM-om rastuća sigurnosna noćna mora?

Ugledne žrtve zamjene SIM-a stižu na naslovnice. Na primjer, izvršni direktor Twittera Jack Dorsey izgubio je pristup svojim računima napadom zamjene SIM-a. Međutim, postoje stotine, ako ne i tisuće žrtava napada zamjene SIM-a širom svijeta kriptovaluta. Nadalje, broj napada koji uključuju prijevare sa zamjenom SIM-a povećao se za 60% od 2016. do 2018. godine, prema BBC-u.

Postoji i drugo pitanje. Postoje neki dokazi da sofisticirani zamenitelji SIM-a regrutiraju predstavnike prijevoznika kako bi pomogli njihovim napadima. A najnovije Flashpoint izvješće “Promatrao kampanju zapošljavanja iznutra koja je uglavnom bila usmjerena na zaposlenike kod mobilnih operatera.” Za samo 80 dolara po SIM kartici, predstavnici prijevoznika bili su spremni zamijeniti detalje o SIM kartici.

Pogoršava se.

“U većini slučajeva koje smo vidjeli, dovoljno odlučan napadač može preuzeti nečiji trag na mreži”, kaže Allison Nixon, istraživač prijetnji na Flashpointu. “Telefonski brojevi nikada nisu trebali biti način potvrde nečijeg identiteta. Telefonske tvrtke nikad se nisu bavile prodajom osobnih dokumenata. Njima je to nametnuto. “

Zahvaljujući tom znanju, brojne žrtve hakova zamijenjene SIM-om podnijele su protiv američkih mobilnih operatera AT&T i T-Mobile jer nisu uspjeli zaštititi svoje kupce. (Čak i bez pomoći iznutra, predstavnici prijevoznika lako su prevareni da zamijene SIM karticu.) Većina slučajeva još uvijek traje u vrijeme pisanja ovog članka.

Povećajte sigurnost svoje kripto i pametne telefone

Čak i ako se čini beznadno, upotreba dodatne sigurnosne mjere na vašem mobilnom računu mogla bi vam pomoći da zaustavite napad zamjene SIM-a. Uzimanje trenutka za širenje svoje sigurnosti moglo bi postati razlika između zadržavanja vašeg Bitcoina ili praznog novčanika za kriptovalute.

Krađa kriptovaluta i prevare nastavit će se. To nije ništa novo i isto je što i fiat valuta. Kad god netko ima novac, užasni će ga ljudi pokušati ukrasti. Postoje i druge vrste prijevara s kriptovalutom. Na primjer, evo kako zlonamjerni softver za kriptootvorne uređaje koristi vaš CPU za tajno rudarstvo kriptovaluta – i kako možete spriječiti da se to dogodi.