Mieszkańcowi z New Jersey grozi pięć lat więzienia za przyjęcie wysokich łapówek i prowizji w celu pomocy cyberprzestępcom w atakach polegających na zmianie karty SIM. Cyberprzestępcy wykorzystują tę technikę oszustwa, aby przenieść numer ofiary na kontrolowaną przez siebie kartę SIM i przejąć jej konta poprzez przechwytywanie kodów uwierzytelniania dwuskładnikowego. Atakujący zazwyczaj wykorzystują do tego specjalistę z branży telekomunikacyjnej.
Wymiana karty SIM – niebezpieczne oszustwo
Według Departamentu Sprawiedliwości Stanów Zjednoczonych Jonathan Katz, znany również jako „Luna”, 42-letni Amerykanin zamieszkały w Marlton w stanie New Jersey, pracował w anonimowej firmie telekomunikacyjnej z hrabstwa Burlington i zajmował się przetwarzaniem poufnych danych.
Według Departamentu Sprawiedliwości Katz zamienił numery niektórych klientów na telefony kontrolowane przez innych. Za te działania brał po 1000 dolarów za pojedynczą wymianę, ułatwiając przejmowanie kont, w tym kont e-mail, mediów społecznościowych i kryptowalut.
„Katz był zatrudniony jako menedżer w sklepie telekomunikacyjnym i uzyskiwał dostęp do kilku kont klientów za pomocą danych uwierzytelniających” – czytamy w ogłoszeniu. „Katz zamienił numery SIM powiązane z numerami telefonów klientów na urządzenia mobilne kontrolowane przez inną osobę, umożliwiając tej innej osobie kontrolowanie telefonów klientów i dostęp do ich kont elektronicznych”.
Katz otrzymywał płatności w Bitcoinach, które powiązano z jego kontem kryptowalutowym, co doprowadziło do jego aresztowania.
Z dokumentów sądowych wynika, że Katz pomógł swoim współspiskowcom w represjonowaniu pięciu klientów firmy telekomunikacyjnej, otrzymując 5000 dolarów (1000 dolarów za wymianę karty SIM) plus nieokreślony procent zysków uzyskanych z przejęć kont.
Postawiono mu zarzut „spisku mającego na celu uzyskanie nieuprawnionego dostępu do komputera”, za co grozi mu maksymalnie pięć lat więzienia i grzywna w wysokości 250 000 dolarów lub dwukrotność kwoty uzyskanej z jego działań, w zależności od tego, która wartość jest wyższa.
Wyrok Katza ma zostać ogłoszony w lipcu.
Ataki polegające na zamianie karty SIM wykorzystują słabość praktyki proszenia dostawcy usług telekomunikacyjnych o przeniesienie numeru na nową kartę SIM – np. w przypadku kradzieży lub utraty urządzenia.
Jak uchronić się przed oszustwem związanym ze zmianą karty Sim?
„Zespół Bitdefender zaleca odejście od wieloczynnikowego uwierzytelniania opartego na SMS-ach i zamiast tego skorzystanie zaufanej aplikacji uwierzytelniającej. Taka zmiana znacznie utrudni cyberprzestępcom przechwycenie jednorazowych kodów uwierzytelniających do Twoich kont. Warto także pamiętać o tym, aby zawsze korzystać ze skutecznego systemu antywirusowego, dzięki któremu uchronisz się przed złośliwym oprogramowaniem i phishingiem” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Źródło https://www.bitdefender.com/blog/hotforsecurity/telecoms-manager-admits-to-taking-bribes-to-help-carry-out-sim-swapping-attacks/