Mieszkańcowi z New Jersey grozi pięć lat więzienia za przyjęcie wysokich łapówek i prowizji w zamian za udzielenie cyberprzestępcom pomocy w atakach polegających na zmianie karty SIM. Wyrok ma zostać ogłoszony w lipcu.
Cyberprzestępcy wykorzystują tę technikę oszustwa, aby przenieść numer ofiary na kontrolowaną przez siebie kartę SIM i przejąć jej konta poprzez przechwytywanie kodów uwierzytelniania dwuskładnikowego. Atakujący zazwyczaj wykorzystują do tego specjalistę z branży telekomunikacyjnej.
Według Departamentu Sprawiedliwości Stanów Zjednoczonych, Jonathan Katz, znany również jako „Luna”, 42-letni Amerykanin zamieszkały w Marlton w stanie New Jersey, pracował w anonimowej firmie telekomunikacyjnej z hrabstwa Burlington i zajmował się przetwarzaniem poufnych danych.
Według Departamentu Sprawiedliwości, Katz zamienił numery niektórych klientów na telefony kontrolowane przez innych. Za te działania brał po 1000 dolarów za pojedynczą wymianę, ułatwiając przejmowanie kont, w tym kont e-mail, mediów społecznościowych i kryptowalut.
Katz był zatrudniony jako menedżer w sklepie telekomunikacyjnym i uzyskiwał dostęp do kilku kont klientów za pomocą danych uwierzytelniających. Potem zamienił numery SIM powiązane z numerami telefonów klientów na urządzenia mobilne kontrolowane przez inną osobę, umożliwiając tej innej osobie kontrolowanie telefonów klientów i dostęp do ich kont elektronicznych.
Katz otrzymywał płatności w bitcoinach, które powiązano z jego kontem kryptowalutowym, co doprowadziło do jego aresztowania.
Ataki polegające na zamianie karty SIM wykorzystują słabość procedury proszenia dostawcy usług telekomunikacyjnych o przeniesienie numeru na nową kartę SIM – np. w przypadku kradzieży lub utraty urządzenia.
– Zespół Bitdefender zaleca odejście od wieloczynnikowego uwierzytelniania opartego na SMS-ach i zamiast tego skorzystanie z zaufanej aplikacji uwierzytelniającej. Taka zmiana znacznie utrudni cyberprzestępcom przechwycenie jednorazowych kodów uwierzytelniających do Twoich kont. Warto także pamiętać o tym, aby zawsze korzystać ze skutecznego systemu antywirusowego, dzięki któremu uchronisz się przed złośliwym oprogramowaniem i phishingiem – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender, która przedstawiła ten przypadek.