Коопсуздук боюнча Кребстин айтымында, T-Mobile аккаунттары 104-жылы кеминде 2022 жолу SIM-картага алмаштырылган.
SIM-карталарды алмаштыруу маалыматка, анын ичинде текстке негизделген 2 фактордук аутентификация (2FA) коддорун алууга мүмкүндүк берүүчү уюлдук телефон эсебин уруксатсыз басып алууну билдирет. Анда хакерлер тармак провайдерин алдап, аккаунтту хакердин көзөмөлүндөгү SIM картага которууну камтыйт.
"Бул кимдир-бирөөнүн телефон номерин уурдоо киберкылмышкерлерге кыска мөөнөттө максаттуу адамдын бүт санариптик жашоосун, анын ичинде ошол телефон номерине байланышкан ар кандай каржылык, электрондук почта жана социалдык медиа аккаунттарына кирүү мүмкүнчүлүгүн берет дегенди билдирет."
2022-жылы декабрда Николас Труглия SIM алмаштыруу аркылуу 18 миллион доллар крипто уурдаганы үчүн 23.8 айга эркинен ажыратылган. Уурулук Майкл Терпин аттуу жалгыз жабырлануучуга байланыштуу болгон.
2018-жылдын январынан 2020-жылдын декабрына чейин FBI SIM алмаштыруу боюнча 320 арыз түшкөн. Бирок 2021-жылы бул сан 1,611 окуяга чейин өскөн.
100дөн ашык T-Mobile аккаунттары хакерликке кабылды
Коопсуздукту изилдөөчүлөр үч айырмаланган хакерлер тобу T-Mobile кардарларынын эсептерине кирүү мүмкүнчүлүгүн жарнамалаган Telegram топторуна багытталган.
"KrebsOnSecurity бул жерде ал каналдардын же топтордун атын атабайт, анткени алар ачыкка чыкса, алар жөн гана жеке серверлерге көчүп кетишет жана азырынча ал серверлер алардын иш-аракеттери жөнүндө пайдалуу маалымат булагы бойдон калууда."
Окумуштуулар Telegram посту T-Mobile аккаунтунун канал мүчөлөрүнө кирүү мүмкүнчүлүгүн жарыялагандардын санын катташкан.
Дайындарды чогултуу 31-жылдын 2022-декабрынан баштап жана артка карай санап, жаңы кирүү эскертмелери жарыяланган сайын белгиленет. Бирок изилдөөчүлөр май айынын орто ченинде 104 инцидент саналгандан кийин, төрт жарым айга созулган Telegram журналдары эсептелбей калган.
Башка хакердик топтордун, башка Telegram каналдарынын жана башка операторлордун бар экендигин эске алганда, белгиленген 104 окуя көйгөйдүн масштабын аз чагылдырат.
SIM-карталарды алмаштыруу - бул кеңири тармак
Комментарий алуу үчүн кайрылганда, T-Mobile SIM алмаштыруу бүтүндөй тармакка таасир этүүчү маселе экенин айтты. Фирма бул көйгөй менен тынымсыз күрөшүп жатканын, анын ичинде SIM-карталарды алмаштыруу процессин жакшыртууну кошумчалады.
"Биз уруксатсыз кирүүдөн андан ары коргой турган өркүндөтүүнү улантып жатабыз, анын ичинде көп факторлуу аутентификацияны башкарууну жакшыртуу, чөйрөнү катаалдаштыруу, маалыматтарга, колдонмолорго же кызматтарга жетүү мүмкүнчүлүгүн чектөө жана башкалар."
Билдирүүдө ошондой эле бул изилдөөдө коопсуздук изилдөөчүлөрү жүргүзгөн чалгындоо маалыматын чогултуу операциялары да айтылган.
Коопсуздук боюнча Кребс SIM-карталарды алмаштыруу жалпы тармактагы көйгөй экенин моюнга алды. Бирок, алар атаандаш операторлор AT&T жана Verizon Telegram хакерлер топторунда азыраак көрсөтүлөрүн айтышты.
Мындай байланыш операторлору камтылган учурларда хакерлер кирүү үчүн $2,000ден $3,000ге чейин сурашкан, бул T-Mobile аккаунттарына кирүү мүмкүнчүлүгүнөн эки эсе көп, бул T-Mobile SIM-картасын алмаштыруу оңой экенин көрсөтүп турат.
SIM алмаштырууга каршы кеңештер
SIM-своп чабуулунун белгилерине чалуу же SMS жөнөтө албай калуу, банк жана крипто эсептерине кирүү маалыматтары иштебей калуу жана бейтааныш транзакциялар кирет.
Эгер учураса, биринчи аракет тармак камсыздоочу менен байланышып, алардан эсепти жабууну сурануу. Андан кийин эсептериңизди тоңдуруу үчүн банктар жана крипто биржалары менен байланышыңыз.
Коопсуздук фирмасы Norton коргоонун бир нече ыкмаларын тизмелейт, мисалы, фишингдик каттарды жана эскиздик шилтемелерди билүү, күчтүү телефон аккаунтунун сырсөзүнө ээ болуу, телефон оператору менен кошумча PIN коюу, SMS текстинин аутентификациясы аркылуу аутентификация колдонмолорун колдонуу жана транзакция боюнча эскертүүлөрдү күйгүзүү.
Булак: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/