Krebs on Security'ye göre, T-Mobile hesaplarının SIM'i 104 boyunca en az 2022 kez değiştirildi.
SIM değiştirme, bir cep telefonu hesabının izinsiz olarak ele geçirilmesi anlamına gelir ve metin tabanlı 2 Faktörlü Kimlik Doğrulama (2FA) kodlarının alınması da dahil olmak üzere bilgilere erişime olanak sağlar. Bu, bilgisayar korsanlarının ağ sağlayıcısını, hesabı bilgisayar korsanının kontrolü altındaki bir SIM'e geçirmesi için kandırmasını içerir.
"Bu, birisinin telefon numarasını çalmanın, siber suçluların hedefin tüm dijital yaşamını kısa sürede ele geçirmesine olanak tanıyabileceği anlamına geliyor; bu telefon numarasına bağlı tüm finansal, e-posta ve sosyal medya hesaplarına erişim de dahil."
Aralık 2022'de Nicholas Truglia, SIM değiştirme yoluyla 18 milyon dolarlık kripto çaldığı için 23.8 ay hapis cezasına çarptırıldı. Hırsızlık Michael Terpin adında tek bir kurbanla ilgiliydi.
Ocak 2018 ile Aralık 2020 arasında, FBI 320 SIM değiştirme şikayeti aldı. Ancak 2021 yılında bu sayı 1,611 olaya yükseldi.
100'den fazla T-Mobile hesabı hacklendi
Güvenlik araştırmacıları Üç farklı hacker grubunun T-Mobile müşteri hesaplarına erişimin reklamını yaptığı Telegram gruplarına odaklandı.
"KrebsOnSecurity bu kanalları veya grupları burada isimlendirmiyor çünkü bunlar kamuya açıklanırsa daha fazla özel sunucuya geçecekler ve bu sunucular şimdilik faaliyetleri hakkında yararlı bir istihbarat kaynağı olmaya devam ediyor."
Araştırmacılar, bir Telegram gönderisinin kanal üyelerine T-Mobile hesabı erişimini kaç kez duyurduğunu kaydetti.
31 Aralık 2022'den itibaren veriler toplanıyor ve geriye doğru sayılıyor, her yeni erişim bildirimi yayınlandığında not ediliyor. Ancak araştırmacılar, 104 olayın sayıldığı Mayıs ayı ortasında sayımdan vazgeçti ve dört buçuk aylık Telegram kayıtları sayılmadı.
Diğer hacker gruplarının, diğer Telegram kanallarının ve diğer operatörlerin varlığı göz önüne alındığında, belirtilen 104 olayın sorunun boyutunu yeterince yansıtmadığı görülüyor.
SIM değiştirme endüstri çapında bir uygulamadır
Yorum almak için kendisine başvurulduğunda T-Mobile, SIM değişiminin tüm sektörü etkileyen bir sorun olduğunu söyledi. Firma, SIM değiştirme sürecini iyileştirmek de dahil olmak üzere sürekli olarak sorunla mücadele ettiğini ekledi.
"Çok faktörlü kimlik doğrulama kontrollerinin geliştirilmesi, ortamların güçlendirilmesi, verilere, uygulamalara veya hizmetlere erişimin sınırlandırılması ve daha fazlası dahil olmak üzere, yetkisiz erişime karşı daha fazla koruma sağlayan geliştirmeleri artırmaya devam ettik."
Açıklamada ayrıca güvenlik araştırmacılarının bu çalışmada yürüttüğü gibi istihbarat toplama operasyonlarının da dahil edilmesinden bahsedildi.
Krebs on Security, SIM değiştirmenin sektör çapında bir sorun olduğunu kabul etti. Ancak rakip operatörler AT&T ve Verizon'un Telegram hacker gruplarında daha az yer aldığını belirttiler.
Bu operatörlerin yer aldığı durumlarda, bilgisayar korsanları erişim için 2,000 ila 3,000 ABD Doları arasında bir ücret talep etti; bu da T-Mobile hesaplarına erişimin iki katı anlamına geliyor; bu da T-Mobile SIM değiştirmenin daha kolay olduğunu gösteriyor.
SIM değiştirmeye karşı ipuçları
SIM değiştirme saldırısının işaretleri arasında arama yapamama veya mesaj gönderememe, banka ve kripto hesapları için oturum açma bilgilerinin artık çalışmaması ve alışılmadık işlemler yer alıyor.
Karşılaşılırsa ilk yapılacak şey ağ sağlayıcınızla iletişime geçmek ve hesabı kilitlemelerini istemektir. Sırada hesaplarınızı dondurmak için bankalar ve kripto borsalarıyla iletişime geçmek var.
Güvenlik firması Norton Kimlik avı e-postaları ve yarım yamalak bağlantılardan haberdar olmak, güçlü bir telefon hesabı şifresine sahip olmak, telefon operatörüyle ek bir PIN ayarlamak, kimlik doğrulama uygulamalarının SMS metin kimlik doğrulaması üzerinden kullanılması ve işlem uyarılarını açmak gibi çeşitli koruma yöntemlerini listeler.
Kaynak: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/