Аюулгүй байдлын тухай Кребсийн мэдээлснээр 104 оны турш T-Mobile дансуудыг дор хаяж 2022 удаа SIM сольсон байна.
SIM солих гэдэг нь гар утасны дансыг зөвшөөрөлгүй авч, мэдээлэлд хандах, тэр дундаа текстэд суурилсан 2 хүчин зүйлийн баталгаажуулалтын (2FA) кодыг хүлээн авахыг хэлнэ. Энэ нь хакерууд сүлжээний үйлчилгээ үзүүлэгчийг хууран мэхэлж, хакерын хяналтан дор дансаа SIM карт руу шилжүүлэх явдал юм.
"Энэ нь хэн нэгний утасны дугаарыг хулгайлах нь кибер гэмт хэрэгтнүүдэд тухайн утасны дугаартай холбоотой аливаа санхүүгийн, цахим шуудан, олон нийтийн мэдээллийн хэрэгслээр нэвтрэх эрхийг богино хугацаанд бүхэлд нь хулгайлах боломжийг олгодог гэсэн үг юм."
2022 оны арванхоёрдугаар сард Николас Труглиа SIM солих замаар 18 сая долларын крипто хулгайлсан хэргээр 23.8 сарын хорих ялаар шийтгүүлсэн. Хулгай нь Майкл Терпин хэмээх ганц хохирогчтой холбоотой байв.
2018 оны 2020-р сараас XNUMX оны XNUMX-р сарын хооронд FBI SIM солих тухай 320 гомдол ирсэн. Гэсэн хэдий ч 2021 онд энэ тоо 1,611 зөрчилд хүрчээ.
100 гаруй T-Mobile данс хакерджээ
Аюулгүй байдлын судлаачид T-Mobile хэрэглэгчийн данс руу нэвтрэхийг сурталчилсан гурван хакерын бүлэг Telegram бүлгүүдэд анхаарлаа хандуулав.
"KrebsOnSecurity нь эдгээр суваг эсвэл бүлгүүдийг энд нэрлэхгүй байна, учир нь тэд олон нийтэд ил болвол илүү олон хувийн серверүүд рүү шилжих бөгөөд одоогоор тэдгээр серверүүд нь тэдний үйл ажиллагааны талаарх мэдээллийн ашигтай эх сурвалж хэвээр байна."
Судлаачид T-Mobile дансны сувгийн гишүүдэд хандах хандалтыг Telegram-ийн постоор зарласан тоог бүртгэжээ.
31 оны 2022-р сарын 104-ээс эхлэн өгөгдлийг нэгтгэж, шинэ хандалтын мэдэгдэл нийтлэх бүртээ хойш нь тоолж байна. Гэвч судлаачид XNUMX-р сарын дундуур XNUMX тохиолдлыг тоолж дуусаад энэ тооллогыг орхиж, дөрвөн сар хагасын Telegram бүртгэлийг тооцоолоогүй байна.
Бусад хакерын бүлгүүд, Telegram сувгууд болон бусад операторууд байгааг харгалзан үзвэл 104 тохиолдол нь асуудлын цар хүрээг дутуу илэрхийлж байна.
SIM-г солих нь бүхэл бүтэн салбар юм
T-Mobile компанид тайлбар авахаар хандахад SIM солих нь бүхэл бүтэн салбарыг хамарсан асуудал юм. Тус пүүс SIM солих үйл явцыг сайжруулах зэрэг асуудалтай байнга тэмцэж байгаагаа нэмж хэлэв.
"Бид олон хүчин зүйлийн баталгаажуулалтын хяналтыг сайжруулах, орчныг хатууруулах, өгөгдөл, програм эсвэл үйлчилгээнд хандах хандалтыг хязгаарлах гэх мэт зөвшөөрөлгүй хандалтаас хамгаалах сайжруулалтыг үргэлжлүүлэн хийсээр байна."
Мэдэгдэлд мөн аюулгүй байдлын судлаачдын хийсэн энэхүү судалгаанд тагнуулын мэдээлэл цуглуулах үйл ажиллагааг тусгасан болно.
Аюулгүй байдлын талаар Кребс SIM солих нь салбарын хэмжээнд тулгарч буй асуудал гэдгийг хүлээн зөвшөөрсөн. Гэсэн хэдий ч тэд Telegram хакерын бүлгүүдэд өрсөлдөгч AT&T болон Verizon операторууд цөөн гарч байгааг мэдэгдэв.
Эдгээр оператор компаниудад нэвтрэхийн тулд хакерууд 2,000-3,000 доллар шаардсан нь T-Mobile данс руу нэвтрэхээс хоёр дахин их мөнгө хүссэн нь T-Mobile SIM карт солих нь илүү хялбар болохыг харуулж байна.
SIM солихыг эсэргүүцэх зөвлөмжүүд
SIM солих халдлагын шинж тэмдэг нь дуудлага хийх, мессеж бичих боломжгүй, банк болон крипто дансны итгэмжлэлүүд ажиллахаа больсон, танил бус гүйлгээнүүд орно.
Хэрэв тулгарвал хамгийн эхний хийх зүйл бол сүлжээний үйлчилгээ үзүүлэгчтэйгээ холбогдож, бүртгэлээ түгжихийг хүсэх явдал юм. Дараа нь дансаа царцаахын тулд банкууд болон крипто биржүүдтэй холбоо барина уу.
хамгаалалтын компани Нортон Фишингийн цахим шуудан, бүдүүлэг холбоосыг мэдэх, утасны дансны хүчтэй нууц үгтэй байх, утасны оператортой нэмэлт ПИН тохируулах, SMS текстийн баталгаажуулалтаар баталгаажуулах програмуудыг ашиглах, гүйлгээний сэрэмжлүүлгийг асаах зэрэг хамгаалах хэд хэдэн аргыг жагсаав.
Эх сурвалж: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/