Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Europol: aresztowano osoby odpowiedzialne za ataki SIM swap na celebrytów z USA
Jak informuje Europol, 9 lutego aresztowano osiem osób podejrzanych o przeprowadzanie w 2020 roku serii ataków SIM swap wymierzonych w tysiące ofiar, w tym znanych influencerów, muzyków, sportowców w USA.
W związku z tą sprawą wcześniej zatrzymano już dwie osoby (W Belgii oraz na Malcie). Ataki SIM swap pozwoliły przestępcom na kradzież pieniędzy, kryptowalut oraz danych osobowych.Przechwytywali również konta w mediach społecznościowych, aby publikować treści i wysyłać wiadomości podszywające się pod ofiarę. Wstępne straty szacowane są na ponad 100 milionów dolarów. Zatrzymania są efektem międzynarodowej akcji prowadzonej wspólnie przez organy ścigania z Wielkiej Brytanii, Stanów Zjednoczonych, Belgii, Malty i Kanady, przy pomocy Europolu.
Metoda, choć nie jest nowa – pozwala na skuteczne wyprowadzenie funduszy z kont ofiar, i niewiele osób zdaje sobie sprawę z zagrożenia jakim jest SIM Swap.
* Grafika od Europolu na temat SIM swappingu
Jeśli myślisz, że ten rodzaj ataku jest egzotyczny i nie występuje w Polsce to mylisz się – tutaj kilka przykładów z rodzimego podwórka:
- Kraków – Pani Ewie ktoś zduplikował kartę SIM i wykradł 400 000 PLN.
- Gdańsk – Pani Katarzyna straciła 275 000 zł. Wyrobili duplikat karty SIM i ogołocili konto.
- Świebodzin – rolnikowi nagle przestał działać telefon. Błyskawicznie stracił zawartość całego konta: ~400 000 PLN
Więcej przykładów znajdziesz pod linkiem sekurak.pl/?s=sim+swap
–Jakub Bielaszewski
Jeszcze czekają nas ulepszone ataki.
https://zaufanatrzeciastrona.pl/post/jak-zlodzieje-okradali-konta-bankowe-klientow-sieci-play/#comment-43334
Przyjdą czasy, że nie będzie trzeba przejmować telefonu. Wystarczy login i hasło użytkownika do banku. Wycieczka złodzieja z imsi catcherem pod dom ofiary i czyszczenie.
No z tym imsi catcherem to chyba kolege ponieslo xD
Mozesz przedzwonisz do spyshopu i zapytac o cene:
https://www.spyshop.pl/przechwytywanie-polaczen-gsm-i-wiadomosci-sms-system-jaskolka-1293.html
Nie spodziewalbym, ze w ciagu najblizsych lat ktos bedzie biegal z imsicatcherem. Za drogo to raz, a dwa, ze po co wychodzic z domu skoro mozna to samo rownie skutecznie robic nie wychodzac z niego?
Sa w necie opisy dzialajacych imsi catcherow w cenie ponizej $500. Chyba nawet tutaj byl link i robil to Polak.
Polecam 4 min film – koleś opowiada jak stracił 1 mln USD, niewykluczone, że okradła go ekipa z artykułu, plus komentarz eksperta:
SIM Card Swapping Scams | NBC 6
https://www.youtube.com/watch?v=sFI3scZKpm0
Przy ilosci danych jakie maja telekomy, mozliwosci wspolczesnej AI az dziwne ze SIM swap jest mozliwy do wykonania… Przeciez jesli nawet przychodzi osoba X z zestawem danych do pkt operatora zeby wyrobic nowa karte SIM – operator ma wglad co sie dzieje/dzialo z „stara” karta SIM. Plus ma dane lokalizacyjne, nagrania rozmow, tresci SMS etc etc. Wszystko co trzeba zeby nakarmic algorytm czy stworzyc odpowiednia procedure…
Operatorzy nie nagrywają rozmów i nie rejestrują treści dostarczonych SMS-ów. Byłoby to sprzeczne z prawem, m. in. z ustawą Prawo Telekomunikacyjne.
Dane lokalizacyjne i bilingowe są trzymane przez wymagane ustawą 12 miesięcy, ale znajdują się poza punktami obsługi klienta, na zabezpieczonych serwerach, i udostępniane służbom na każde żądanie w trybie teletransmisji.
W kliku sprawach o których czytałem nie wiem, czy o jednej nawet nie tu ktoś z pracowników operatora był w zmowie ze złodziejami. Trudno oczekiwać, żeby AI blokowała wymianę jeśli karta jest aktywna, bo co z sytuacją kiedy np. osobiście ostatnio wymieniałem kartę ze względu na wymianę aparatu, gdzie jest obsługiwana mniejsza niż miałem. Fakt można określić, gdzie aktualnie znajduje się telefon z kartą, ale zawsze może być na to wymówka typu kradzież, ktoś z rodziny go teraz używa itd.
Jesli proces bylby dobrze zorganizowany to nawet pomoc pracownika nie wiele by pomogla… choc w takich przypadkach to rzeczywiscie trudno przewidziec kazdy scenariusz.
A proces? Moze wymagac proby polaczenia telefonicznego na „zagubiony SIM”, wyslanie SMS na taka karta z informacja ze w takim i takim salonie wlasnie wpadla prosba o wydanie nowej karty. Idac dalej jesli ktos 95% zycia siedzi w miesie A a przychodzi do miasta B po nowa karte SIM to aktywacja nowej karty po 3 dniach itp itd. A dodatkowo co by wymagalo troche wiecej wysilku miedzy firmami – system ktory nie wysle SMS z banku do klienta jesli SIM jest swiezsza niz 48h. Przy SWIM-swap – kluczem jest czas. Wiekszosc „ofiar” jesli miala by 48h zdazyla by chociaz poblokowac dostepy do konta…