Ռիսկերի վերլուծական և ֆինանսական խորհրդատվական մատակարար Kroll-ը բացահայտեց, որ իր աշխատակիցներից մեկը SIM-ի հարձակման թիրախ է դարձել:
Միջադեպը, որը տեղի է ունեցել 2023 թվականի օգոստոսի 19-ին, թիրախավորել է աշխատակցի T-Mobile օգտահաշիվը:
Սա հաքերին հնարավորթյուն է տվել մուտք գործել որոշ կոնֆիդենցիալ ֆայլեր, որոնք պարունակում էին BlockFi, FTX և Genesis-ի հետ կապված սնանկության հայցվորների անձնական տվյալներ:
SIM-ի փոխանակումը (aka SIM splitting կամ simjacking), թեև ընդհանուր արդյունավետ պրոցես է, սակայն կարող է օգտագործվել հաքերների կողմից՝ այն խարդախությամբ ակտիվացնելու և SIM քարտը իրենց վերահսկողության տակ վերցնելու համար: Սա հնարավորություն է տալիս գաղտնալսել SMS հաղորդագրությունները և ձայնային զանգերը, ինչպես նաև ստանալ MFA-related հաղորդագրություններ, որոնք վերահսկում են առցանց հաշիվների հասանելիությունը:
Բացահայտումը տեղի ունեցավ այն բանից հետո, երբ Blockchain Capital-ի համահիմնադիր՝ Բարթ Ստեֆենսը դատական հայց ներկայացրեց անանուն հաքերի դեմ, ով SIM-ի փոխանակման ենթադրյալ հարձակման արդյունքում 6,3 միլիոն դոլար արժողությամբ կրիպտո քարտ էր գողացել:
ԱՄՆ Ներքին անվտանգության նախարարության կիբերանվտանգության վերանայման խորհուրդը (CSRB) հեռահաղորդակցության մատակարարներին հորդորեց օգտագործել անվտանգության ավելի ուժեղ protocol-ներ՝ SIM-ի փոխանակումը կանխելու համար: Այդ թվում տրամադրեց նաև հաճախորդների համար իրենց հաշիվները կողպելու տարբերակներ և իրականացրեց ինքնության հաստատման խիստ ստուգումներ:
SIM-ի քարտի հարձակումների հաճախականությունը օգտատերերին ահազանգում է հեռու մնալ SMS-based two-factor authentication (2FA)-ից և անցնել phishing-resistant մեթոդներին:
Աղբյուրը՝ https://thehackernews.com/
