SIM отвличането по същество е процес на активиране на даден телефонен номер на карта, която е притежание на хакери (източник: CCO Public Domain)
Студент в американски колеж, който е откраднал повече от 5 милиона долара във вид на криптовалута, след като е отвлякъл телефонните номера на около 40 жертви, се е признал за виновен и е сключил съдебно споразумение, при което ще получи 10 години затвор. Това е първата присъда за SIM отвличане.
Джоел Ортис е признал вината си и е приел споразумението миналата седмица, според Ерин Уест, заместник-окръжен прокурор в окръг Санта Клара, Калифорния. Ортис е първият човек, осъден за престъплението, известно като SIM отвличане, което тепърва набира скорост.
Прокурорите и агентите, разследвали хакванията, заявиха, че се надяват случаят да послужи като пример за другите предполагаеми престъпници, които вече са арестувани, както и за тези, които все още не са заловени.
„Смятаме, че справедливостта възтържествува. И се надяваме, че това е силно послание към тази общност“, каза Сами Тарази, един от агентите, разследвали делото Ортис. Случаят намери отзвук в редица американски медии.
SIM отвличане
SIM отвличането по същество е процес на активиране на даден телефонен номер на SIM карта, която е притежание на хакери. Процесът им помага да поемат контрол над телефонния номер на жертвата си, така че следващия път, когато човекът се опита да извърши някаква финансова операция по електронен път, кибер престъпниците получават верификационния код от банката вместо нейния собственик.
Това обикновено се случва, когато някой иска да „възстанови“ (т.е. да получи) паролата на жертвата или вече знае паролата и иска да премине през процедурата по верификация. Отвличането на SIM е известно още като SIM подмяна или SIM хакване.
Как е възможно това? Ето един сценарий. Първо, престъпникът се обажда на телефона за техническа поддръжка на мобилния оператор, като се преструва на жертвата си и обяснява на служителя на компанията, че „е загубил” своята SIM карта. Иска телефонният номер да бъде прехвърлен или пренесен на нова SIM карта.
С помощта на малко „социален инженеринг“ престъпникът успява да убеди служителя, че той наистина е лицето, за което се представя. Служителят пренася телефонния номер на новата SIM карта.
Отвличането на SIM карти е престъпление, отдавна познато в дигиталния свят. Сега обаче то набира скорост, тъй като играе роля в един добре развиващ се „бизнес“ – кражбите на криптовалути.
Без пощада към новата мода кибер престъпления
Ортис е само един от неколцина SIM хакери, арестувани през последната година за отвличане на телефонни номера и използването им, за да проникнат в имейли и онлайн портфейли с криптовалути.
Други хитреци, които са били арестувани, са Ксавиер Нарваес, обвинен в кражба на около 1 милион долара в Биткойн, Николас Труглиа, който също е обвинен в кражбата на милиони в биткойн, и Джоузеф Харис, един от най-скандалните измамници, за когото има данни, че е откраднал повече от 14 милиона долара в криптовалути.
Властите в САЩ смятат, че подобни арести и присъдата на Ортис ще изпратят ясно послание към занимаващите се с кражби на критповалути и SIM отвличания.
„Всеки арест, който направихме, е послание към тази общност. То казва, че те не са в безопасност, скрити в мазето си, в стаята си в къщата на майка си. Те ще бъдат проследявани и арестувани – един по един“, казва прокурорът Уест.
Присъдата е ясен знак, че обществото няма да толерира този вид престъпления. „Ние ще продължим да намираме всички, които са отговорни“, категорична е Уест.
Почти всички разследвания на SIM отвличания в последната година в САЩ са резултат от работата на Регионалния компютърен екип по правоприлагането (съкратено REACT) – работна група от множество местни полицейски служби в Калифорния. Тарази, агент на този екип, заяви, че през 2018 г. в това звено са получили стотици съобщения за SIM отвличания.
Възможно ли e SIM отвличане у нас
„При нас SIM отвличане по начина, който се случва в САЩ, е невъзможно. Със сигурност служителите ни ще изискат документ за самоличност, за да се установи самоличността на лицето, което твърди, че си е загубило SIM картата”, коментираха по този повод от телеком оператора А1.
Що се отнася до проблема със SIM клонирането, А1 използва SIM карти, които покриват всички стандарти от техническа гледна точка, както и от гледна точка на сигурност, и на практика те са непробиваеми. „До този момент не сме имали клонирани SIM карти на наши клиенти”, подчертаха от телекома.