- PVSM.RU - https://www.pvsm.ru -
Изображение: Pixabay [2]
Издание Motherboard опубликовало материал [3], посвященный атакам на пользователей крупных операторов мобильной связи. По данным журналистов, все чаще киберпреступники подкупают сотрудников телеком-компаний, чтобы те переносили номера клиентов на новые SIM-карты.
В некоторых случаях мобильные номера могут «переназначаться» от одной SIM-карты другой. Это вполне легитимное действие, встречющееся в практике любого телеком-провайдера. Распространенные примеры SIM Swap — восстановление SIM-карты потерянного телефона, перевыпуск карты в случае ее поломки или необходимости в смене размера (nano-SIM, microSIM и т.п.).
Однако если возможность отвязывать номер от одной SIM-карты и привязывать его к другой появляется у злоумышленников, это может приводить к серьезным проблемам для жертв атак. В таком случае преступники могут обходить большинство систем двухфакторной аутентификации и получать доступ к самым разным аккаунтам жертв.
Недавнее исследование [4] показало, что в настоящий момент в США наблюдается волна подобных атак. В результате пользователи мобильной связи лишаются доступа к своим аккаунтам в соцсетях, а иногда с их счетов в банках пропадают крупные суммы денег. Для проведения такой атаки хакерам зачастую не нужно совершать никаких сложных действий — главное найти работника телеком-компании с нужным уровнем доступа для осуществления SIM Swap и убедить совершить желаемое действие.
Злоумышленники ищут в интернете сотрудников телекоммуникационных компаний — они анализируют профили в LinkedIn, посты в Instagram и других соцсетях. А затем с подставных аккаунтов пишут сообщения с предложением подзаработать.
Журналистам удалось поговорить с несколькими работниками крупных телекоммуникационных компаний из США. Один из них, сотрудник T-Mobile, заявил, что ему предлагали $100 в криптовалюте за перепривязку одного номера. Преступник обещал ему до 10 заказов в неделю, так что недельный заработок мог составить $1000.
По данным Motherboard, с подобными предложениями сталкивались и сотрудники других компаний, например Verizon — работнику этой организации обещали «$100 тысяч за пару месяцев».
По словам некоторых опрошенных журналистами сотрудников телекоммуникационных компаний, подобные атаки становятся возможными из-за недостаточного внимания к деятельности инсайдеров. К примеру, в платформе компании AT&T рядовые сотрудники имеют права доступа, позволяющие им обходить функции системы безопасности, вроде паролей для переноса номеров (этот пароль можно сменить и сразу же осуществить SIM Swap).
Работник T-Mobile рассказал о наличии аналогичных прав доступа. При этом, по его мнению, в компании давно знают об этой проблеме, но не предпринимают никаких действий к ее решению.
В теории, системы безопасности телекоммуникационных компаний должны отслеживать каждый случай перепривязки номера к новой SIM-карте. Однако в разговоре с Motherboard хакер под ником Moe The God — не так давно он «угнал [5]» Twitter-аккаунт звезды рестлинга с помощью SIM Swap — рассказал, что у него есть «кроты» в AT&T и Verizon. Первый из них работает на него с февраля 2018 года, а второй — с апреля, и у преступника не возникает проблем все это время.
По данным экспертов Positive Technologies, в России проблемы, описанные в исследовании Motherboard, также встречаются довольно часто. Уровень доступа, необходимый для перевыпуска SIM-карт есть у рядовых сотрудников точек продаж телеком-компаний — поэтому злоумышленники платят своим «кротам» меньшеб чем в США. Однако, в нашей стране операторы пристально следят за активностью по замене и перевыпуску карт, действия сотрудников логируются, поэтому вероятность быть пойманным и остаться без работы очень высока.
Автор: ptsecurity
Источник [6]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/288894
Ссылки в тексте:
[1] Image: https://habr.com/company/pt/blog/419849/
[2] Pixabay: https://www.pexels.com/photo/oneplus-smartphone-black-and-white-sim-63690/
[3] материал: https://motherboard.vice.com/en_us/article/3ky5a5/criminals-recruit-telecom-employees-sim-swapping-port-out-scam
[4] исследование: https://motherboard.vice.com/en_us/article/vbqax3/hackers-sim-swapping-steal-phone-numbers-instagram-bitcoin
[5] угнал: https://motherboard.vice.com/en_us/article/pawkyk/adam-cole-wwe-twitter-hacked
[6] Источник: https://habr.com/post/419849/?utm_campaign=419849
Нажмите здесь для печати.