Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
„usługa” przejęcia komuś numeru GSM / SMS-ów to ledwie $100…
Jak małym kosztem można nielegalnie zarobić miliony? Przejmując czyjeś kody SMS autoryzujące operacje finansowe czy dające dostęp do stosownych kont. Technika SIM swap znana jest od pewnego czasu. Ale wg Motherboard przestępcy uderzyli w jeden z najbardziej wrażliwych punktów całego łańcucha – czyli pracowników firm telekomunikacyjnych mających dostęp do systemów operatora GSM, umożliwiających podmianę karty SIM.
Hej, chcesz zarobić extra $1000 tygodniowo za małą przysługę? Płacę $100 za podmianę danych jednego klienta w systemie, dostarczam tygodniowo minimum 10 numerów.
Tak mniej więcej wygląda wiadomość, którą wg Motherboard otrzymują pracownicy T-Mobile w USA, którzy mają zrobić SIM-swap w online systemie quickview:
A to wszystko w tle newsa, który gruchnął co dopiero. Pewien koleżka został aresztowany z oskarżeniem kradzieży około $5 000 000 właśnie z wykorzystaniem techniki SIM swap. Jedna z ofiar relacjonuje to tak:
“We were having a meeting and all of a sudden he says ‘fuck my phone just stopped working,’” the entrepreneur recalled his friend saying. Later in the day, he said his friend texted him: „My fucking SIM got hacked.”
–ms
Czyli teraz najsłabsze ogniwo to pracownik telekomu z dostępem do systemu operatora.
Nie tylko pracownik telekomu. W dużych firmach niektórzy pracownicy mają dostęp do systemu w którym mogą podmienić kartę sim pracownikowi. Trwa to chwilę i co ciekawe puste karty sim można u niektórych operatorów zamawiać za darmo. Fakt, że nie jesteś wtedy anonimowy, ale jak ktoś chce odejść z hukiem to da radę.