Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
20-latek klonował karty SIM swoim ofiarom i kradł pieniądze. Idzie na 10 lat do więzienia
Klonowanie to może niezbyt dokładny opis sytuacji, chodzi o technikę SIM swap, czyli z pozoru niewinną operację (halo halo, czy tu mój operator telco?, zgubiłem kartę SIM, ale chciałbym odzyskać swój numer, przypiszcie go do nowej karty). Teraz atakujący może np. odbierać SMS-y ofiar, którymi z kolei często wysyłane są kody autoryzujące operacje finansowe.
Przestępca został złapany na lotnisku w USA i została mu postawiona paczka zarzutów:
He is facing 28 charges: 13 counts of identity theft, 13 counts of hacking, and two counts of grand theft, according to the complaint filed against him on the day before his arrest.
Całkowita wartość kradzieży to przeszło $5 000 000 w kryptowalucie i 40 poszkodowanych.
Finalnie ma spędzić 10 lat w więzieniu (przyznał się do popełnionych czynów i zaakceptował karę więzienia).
–ms
10 lat posiedzi. Wyjdzie. Będzie wiódł spokojne życie mając 5kk USD.
A wiesz, ze jest obowiązek naprawienia szkody?
A jak go operator na słowo honoru uwierzytelnial to już operator wspolwine powinien brać. Ja jak SIMa nowego chciałem to albo musiałem dowód w salonie okazać albo wyrecytowac dane z umowy lub podać hasło telefonicznej obsługi.
> wyrecytowac dane z umowy
I to jest głupota operatorów, że na coś takiego pozwalają.
Dane osobowe (mimo że jak najbardziej powinny być chronione) nie mogą być traktowane jako metoda uwierzytelnienia. Uwierzytelniać się można albo uprzednio ustalonym hasłem albo swoją własną osobą fizycznie obecną w salonie operatora z okazaniem dokumentu ze zdjęciem.
*Wszystkie* inne metody są niedopuszczalne z punktu widzenia bezpieczeństwa.