Οι χάκερ έχουν πρόσβαση σε λογαριασμούς T-Mobile περισσότερες από 100 φορές το 2022: Συμβουλές για την αντιμετώπιση της ανταλλαγής SIM

Οι λογαριασμοί της T-Mobile είχαν αντικατασταθεί με SIM σε τουλάχιστον 104 περιπτώσεις κατά τη διάρκεια του 2022, σύμφωνα με το Krebs on Security.

Η εναλλαγή SIM αναφέρεται στη μη εξουσιοδοτημένη εξαγορά ενός λογαριασμού κινητού τηλεφώνου, που επιτρέπει την πρόσβαση σε πληροφορίες, συμπεριλαμβανομένης της λήψης κωδικών ελέγχου ταυτότητας 2 παραγόντων (2FA) βάσει κειμένου. Περιλαμβάνει χάκερ που εξαπατούν τον πάροχο δικτύου για να αλλάξουν τον λογαριασμό σε μια SIM υπό τον έλεγχο του χάκερ.

«Αυτό σημαίνει ότι η κλοπή του αριθμού τηλεφώνου κάποιου συχνά μπορεί να επιτρέψει στους εγκληματίες του κυβερνοχώρου να παραβιάσουν ολόκληρη την ψηφιακή ζωή του στόχου σε σύντομο χρονικό διάστημα — συμπεριλαμβανομένης της πρόσβασης σε οποιονδήποτε λογαριασμό οικονομικών, email και μέσων κοινωνικής δικτύωσης που συνδέεται με αυτόν τον αριθμό τηλεφώνου».

Τον Δεκέμβριο του 2022, ο Nicholas Truglia καταδικάστηκε σε 18 μήνες φυλάκιση για κλοπή 23.8 εκατομμυρίων δολαρίων σε κρυπτογράφηση μέσω ανταλλαγής SIM. Η κλοπή σχετιζόταν με ένα μόνο θύμα που ονομαζόταν Michael Terpin.

Μεταξύ Ιανουαρίου 2018 και Δεκεμβρίου 2020, η FBI έλαβε 320 καταγγελίες για ανταλλαγή SIM. Ωστόσο, το 2021, ο αριθμός αυτός εκτινάχθηκε στα 1,611 περιστατικά.

Πάνω από 100 λογαριασμοί T-Mobile παραβιάστηκαν

Ασφάλεια ερευνητών επικεντρώθηκε σε ομάδες Telegram στις οποίες τρεις διακριτές ομάδες χάκερ διαφήμιζαν την πρόσβαση σε λογαριασμούς πελατών της T-Mobile.

"Το KrebsOnSecurity δεν ονομάζει αυτά τα κανάλια ή τις ομάδες εδώ επειδή απλώς θα μετεγκατασταθούν σε περισσότερους ιδιωτικούς διακομιστές εάν εκτεθούν δημόσια, και προς το παρόν αυτοί οι διακομιστές παραμένουν μια χρήσιμη πηγή πληροφοριών σχετικά με τις δραστηριότητές τους."

Οι ερευνητές κατέγραψαν πόσες φορές μια ανάρτηση στο Telegram ανήγγειλε πρόσβαση σε λογαριασμό T-Mobile στα μέλη του καναλιού.

Συγκέντρωση των σχετικών δεδομένων από τις 31 Δεκεμβρίου 2022 και αντίστροφη μέτρηση, σημειώνοντας κάθε φορά που δημοσιεύονταν νέες ειδοποιήσεις πρόσβασης. Ωστόσο, οι ερευνητές εγκατέλειψαν την καταμέτρηση μέχρι τα μέσα Μαΐου, όταν καταμετρήθηκαν 104 περιστατικά, αφήνοντας αμέτρητα αρχεία καταγραφής τεσσεράμισι μηνών του Telegram.

Λαμβάνοντας υπόψη την ύπαρξη άλλων ομάδων χάκερ, άλλων καναλιών Telegram και άλλων παρόχων, τα 104 περιστατικά που σημειώθηκαν υποδηλώνουν την κλίμακα του προβλήματος.

Η ανταλλαγή SIM είναι ένας κλάδος σε όλο τον κλάδο

Όταν προσεγγίστηκε για σχολιασμό, η T-Mobile είπε ότι η ανταλλαγή SIM είναι ένα ζήτημα που επηρεάζει ολόκληρο τον κλάδο. Η εταιρεία πρόσθεσε ότι καταπολεμά συνεχώς το πρόβλημα, συμπεριλαμβανομένης της βελτίωσης της διαδικασίας ανταλλαγής SIM.

«Συνεχίσαμε να προωθούμε βελτιώσεις που προστατεύουν περαιτέρω από μη εξουσιοδοτημένη πρόσβαση, συμπεριλαμβανομένης της βελτίωσης των ελέγχων ελέγχου ταυτότητας πολλαπλών παραγόντων, των περιβαλλόντων σκλήρυνσης, του περιορισμού της πρόσβασης σε δεδομένα, εφαρμογές ή υπηρεσίες και πολλά άλλα».

Η δήλωση ανέφερε επίσης την ενσωμάτωση επιχειρήσεων συλλογής πληροφοριών, όπως αυτή που διεξήχθη από ερευνητές ασφαλείας σε αυτή τη μελέτη.

Ο Krebs on Security αναγνώρισε ότι η ανταλλαγή SIM είναι ένα πρόβλημα σε ολόκληρο τον κλάδο. Ωστόσο, δήλωσαν ότι οι αντίπαλες εταιρείες AT&T και Verizon εμφανίζονταν λιγότερο συχνά σε ομάδες χάκερ του Telegram.

Σε περιπτώσεις με αυτές τις εταιρείες κινητής τηλεφωνίας, οι χάκερ ζήτησαν από 2,000 έως 3,000 $ για πρόσβαση, διπλάσιο από την πρόσβαση σε λογαριασμούς T-Mobile – υποδηλώνοντας ότι η ανταλλαγή SIM της T-Mobile είναι ευκολότερη.

Συμβουλές για την αντιμετώπιση της εναλλαγής SIM

Τα σημάδια μιας επίθεσης ανταλλαγής SIM περιλαμβάνουν την αδυναμία κλήσης ή μηνύματος κειμένου, τα διαπιστευτήρια σύνδεσης για τραπεζικούς και κρυπτογραφικούς λογαριασμούς που δεν λειτουργούν πλέον και άγνωστες συναλλαγές.

Εάν το αντιμετωπίσετε, η πρώτη ενέργεια είναι να επικοινωνήσετε με τον πάροχο του δικτύου σας και να ζητήσετε να κλειδώσει τον λογαριασμό. Στη συνέχεια είναι να επικοινωνήσετε με τράπεζες και ανταλλακτήρια κρυπτογράφησης για να παγώσετε τους λογαριασμούς σας.

Εταιρεία ασφαλείας Norton παραθέτει διάφορες μεθόδους προστασίας, όπως η επίγνωση των email ηλεκτρονικού ψαρέματος και οι σχηματικοί σύνδεσμοι, η κατοχή ισχυρού κωδικού πρόσβασης λογαριασμού τηλεφώνου, η ρύθμιση ενός πρόσθετου PIN με την εταιρεία κινητής τηλεφωνίας, η χρήση εφαρμογών ελέγχου ταυτότητας μέσω ελέγχου ταυτότητας κειμένου SMS και η ενεργοποίηση ειδοποιήσεων συναλλαγών.