Συγκλονιστικά ευρήματα είχε η έρευνα της Europol για το SIM Swapping. Aποκάλυψε ένα οργανωμένο δίκτυο εγκληματιών που είχαν αποκτήσει πρόσβαση στους αριθμούς τηλεφώνου δεκάδων ανυποψίαστων πολιτών.
Αλλάζοντας τους κωδικούς πρόσβασης, οι επίδοξοι κυβερνοεγκληματίες κατάφερναν να πάρουν τον έλεγχο των εφαρμογών και των λογαριασμών των θυμάτων τους. Μ’ αυτό τον τρόπο υπεξαιρούσαν χρήματα, κρυπτονομίσματα και προσωπικά στοιχεία, συμπεριλαμβανομένων επαφών συγχρονισμένων με online λογαριασμούς. Παραβίαζαν, ακόμα, τους λογαριασμούς των κοινωνικών τους δικτύων για να δημοσιεύσουν περιεχόμενο και να στείλουν μηνύματα …υποδυόμενοι τα θύματα!
Η έρευνα της Europol
Μετά από διεθνή έρευνα της Europol για επιθέσεις ανταλλαγής καρτών SIM (SIM Swap), 10 άτομα συνελήφθησαν στις ΗΠΑ στις 9 Φεβρουαρίου.
H νέα έρευνα της Europol που ξεκίνησε την Άνοιξη του 2020, διάρκειας ενός έτους, με τον συντονισμό των Αρχών του Ηνωμένου Βασιλείου, των ΗΠΑ, του Βελγίου, της Μάλτας και του Καναδά, έφερε στο φως εκτός από νέες συλλήψεις και νέα στοιχεία για τη δράση των κυβερνοεγκληματιών.
Οι επιθέσεις που ενορχήστρωνε η συγκεκριμένη εγκληματική οργάνωση στόχευσε χιλιάδες χρήστες καθ’ όλη τη διάρκεια του 2020, συμπεριλαμβανομένων influencers στο Διαδίκτυο, αθλητικών σταρ, μουσικών και των οικογενειών τους. Εκτιμάται ότι συνολική τους λεία άγγιξε τα 100 εκατομμύρια δολάρια σε κρυπτονομίσματα μετά την παράνομη πρόσβαση στα τηλέφωνά τους.
SIM Swapping: Μια βασική τάση στο διαδικτυακό έγκλημα
Το «SIM swapping» θεωρείται από την Europol ως βασική τάση στο διαδικτυακό οργανωμένο έγκλημα. Οι κυβερνοεγκληματίες αναλαμβάνουν τη χρήση του αριθμού τηλεφώνου του θύματος απενεργοποιώντας ουσιαστικά την κάρτα SIM και μεταφέροντας τον εκχωρημένο αριθμό σε μια κάρτα SIM που ανήκει σε μέλος του εγκληματικού δικτύου.
Αυτό επιτυγχάνεται συνήθως από τους εγκληματίες που εκμεταλλεύονται τους παρόχους τηλεφωνικών υπηρεσιών για να κάνουν την ανταλλαγή για λογαριασμό τους, είτε μέσω εσωτερικού συνεργάτη είτε χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής.
Τι είναι το SIM Swapping;
Η «απάτη ανταλλαγής SIM» όπως περιγράφεται ο όρος στα ελληνικά, είναι η απάτη υποκλοπής λογαριασμού που στοχεύει σε αδυναμία ορισμένων μορφών ελέγχου ταυτότητας δύο παραγόντων, κατά την οποία μια κλήση ή μήνυμα κειμένου που αποστέλλεται σε κινητό τηλέφωνο είναι ο δεύτερος παράγοντας ή βήμα.
Το SIM Swapping ή «η απάτη ανταλλαγής SIM» έχει αποδοθεί στα ελληνικά και ως «απάτη εξόδου», «ανταλλαγή ψηφιακής SIM», «διάσπαση SIM» και «simjacking», σημειολογόντας την ιδιότητα των καρτών ταυτότητας συνδρομητή (SIM) να μεταφέρονται απρόσκοπτα από παρόχους υπηρεσιών κινητής τηλεφωνίας από συσκευή σε συσκευή που φέρει διαφορετικούς αριθμούς τηλεφώνου.
Συνήθως, οι εταιρείες κινητής τηλεφωνίας χρησιμοποιούν αυτήν τη δυνατότητα όταν οι πελάτες αγοράζουν νέα τηλέφωνα, αλλάζουν υπηρεσία, χάνουν τη συσκευή τους ή αντιμετωπίζουν κλοπή.
Η λύση του Sim Swapping λέγεται YubiKey
Η Yubico ιδρύθηκε για να θέσει νέα παγκόσμια πρότυπα ελέγχου ταυτότητας, επιτρέποντας σε ένα μόνο κλειδί ασφαλείας να έχει πρόσβαση σε υπολογιστές, τηλέφωνα, δίκτυα και διαδικτυακές υπηρεσίες – όλα με ένα απλό άγγιγμα.
Ο έλεγχος ταυτότητας λογισμικού, συμπεριλαμβανομένων κωδικών πρόσβασης, sms και εφαρμογών για κινητά γίνονται όλο και πιο ευάλωτοι σε κακόβουλα προγράμματα και χάκερ.
Ένα YubiKey θα γίνει η προστασία σας ακόμα και από το SIM swapping, μια απειλή ορατή με δεκάδες θύματα ανά τον κόσμο.
