Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Europol: aresztowano osoby odpowiedzialne za ataki SIM swap na celebrytów z USA

11 lutego 2021, 15:58 | W biegu | komentarzy 8
Tagi:

Jak informuje Europol, 9 lutego aresztowano osiem osób podejrzanych o przeprowadzanie w 2020 roku serii ataków SIM swap wymierzonych w tysiące ofiar, w tym znanych influencerów, muzyków, sportowców w USA.

W związku z tą sprawą wcześniej zatrzymano już dwie osoby (W Belgii oraz na Malcie). Ataki SIM swap pozwoliły przestępcom na kradzież pieniędzy, kryptowalut oraz danych osobowych.Przechwytywali również konta w mediach społecznościowych, aby publikować treści i wysyłać wiadomości podszywające się pod ofiarę. Wstępne straty szacowane są na ponad 100 milionów dolarów. Zatrzymania są efektem międzynarodowej akcji prowadzonej wspólnie przez organy ścigania z Wielkiej Brytanii, Stanów Zjednoczonych, Belgii, Malty i Kanady, przy pomocy Europolu.

Metoda, choć nie jest nowa – pozwala na skuteczne wyprowadzenie funduszy z kont ofiar, i niewiele osób zdaje sobie sprawę z zagrożenia jakim jest SIM Swap.

* Grafika od Europolu na temat SIM swappingu

Jeśli myślisz, że ten rodzaj ataku jest egzotyczny i nie występuje w Polsce to mylisz się – tutaj kilka przykładów z rodzimego podwórka:

  • Kraków – Pani Ewie ktoś zduplikował kartę SIM i wykradł 400 000 PLN.
  • Gdańsk – Pani Katarzyna straciła 275 000 zł. Wyrobili duplikat karty SIM i ogołocili konto.
  • Świebodzin – rolnikowi nagle przestał działać telefon. Błyskawicznie stracił zawartość całego konta: ~400 000 PLN

Więcej przykładów znajdziesz pod linkiem sekurak.pl/?s=sim+swap

–Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. aaahaah2
    Odpowiedz
  2. Odpowiedz
    • Imie

      Sa w necie opisy dzialajacych imsi catcherow w cenie ponizej $500. Chyba nawet tutaj byl link i robil to Polak.

      Odpowiedz
  3. prost

    Polecam 4 min film – koleś opowiada jak stracił 1 mln USD, niewykluczone, że okradła go ekipa z artykułu, plus komentarz eksperta:
    SIM Card Swapping Scams | NBC 6
    https://www.youtube.com/watch?v=sFI3scZKpm0

    Odpowiedz
  4. Patryk

    Przy ilosci danych jakie maja telekomy, mozliwosci wspolczesnej AI az dziwne ze SIM swap jest mozliwy do wykonania… Przeciez jesli nawet przychodzi osoba X z zestawem danych do pkt operatora zeby wyrobic nowa karte SIM – operator ma wglad co sie dzieje/dzialo z „stara” karta SIM. Plus ma dane lokalizacyjne, nagrania rozmow, tresci SMS etc etc. Wszystko co trzeba zeby nakarmic algorytm czy stworzyc odpowiednia procedure…

    Odpowiedz
    • Sopert3

      Operatorzy nie nagrywają rozmów i nie rejestrują treści dostarczonych SMS-ów. Byłoby to sprzeczne z prawem, m. in. z ustawą Prawo Telekomunikacyjne.

      Dane lokalizacyjne i bilingowe są trzymane przez wymagane ustawą 12 miesięcy, ale znajdują się poza punktami obsługi klienta, na zabezpieczonych serwerach, i udostępniane służbom na każde żądanie w trybie teletransmisji.

      Odpowiedz
    • ~J

      W kliku sprawach o których czytałem nie wiem, czy o jednej nawet nie tu ktoś z pracowników operatora był w zmowie ze złodziejami. Trudno oczekiwać, żeby AI blokowała wymianę jeśli karta jest aktywna, bo co z sytuacją kiedy np. osobiście ostatnio wymieniałem kartę ze względu na wymianę aparatu, gdzie jest obsługiwana mniejsza niż miałem. Fakt można określić, gdzie aktualnie znajduje się telefon z kartą, ale zawsze może być na to wymówka typu kradzież, ktoś z rodziny go teraz używa itd.

      Odpowiedz
      • Patryk

        Jesli proces bylby dobrze zorganizowany to nawet pomoc pracownika nie wiele by pomogla… choc w takich przypadkach to rzeczywiscie trudno przewidziec kazdy scenariusz.

        A proces? Moze wymagac proby polaczenia telefonicznego na „zagubiony SIM”, wyslanie SMS na taka karta z informacja ze w takim i takim salonie wlasnie wpadla prosba o wydanie nowej karty. Idac dalej jesli ktos 95% zycia siedzi w miesie A a przychodzi do miasta B po nowa karte SIM to aktywacja nowej karty po 3 dniach itp itd. A dodatkowo co by wymagalo troche wiecej wysilku miedzy firmami – system ktory nie wysle SMS z banku do klienta jesli SIM jest swiezsza niz 48h. Przy SWIM-swap – kluczem jest czas. Wiekszosc „ofiar” jesli miala by 48h zdazyla by chociaz poblokowac dostepy do konta…

        Odpowiedz

Odpowiedz