Хабрахабр

Расследование Motherboard: Как киберпреступники воруют мобильные номера с помощью сотрудников телеком-компаний

По данным журналистов, все чаще киберпреступники подкупают сотрудников телеком-компаний, чтобы те переносили номера клиентов на новые SIM-карты. Изображение: Pixabay

Издание Motherboard опубликовало материал, посвященный атакам на пользователей крупных операторов мобильной связи.

SIM Swap и телеком-безопасность

В некоторых случаях мобильные номера могут «переназначаться» от одной SIM-карты другой. Это вполне легитимное действие, встречющееся в практике любого телеком-провайдера. Распространенные примеры SIM Swap — восстановление SIM-карты потерянного телефона, перевыпуск карты в случае ее поломки или необходимости в смене размера (nano-SIM, microSIM и т.п.).

В таком случае преступники могут обходить большинство систем двухфакторной аутентификации и получать доступ к самым разным аккаунтам жертв. Однако если возможность отвязывать номер от одной SIM-карты и привязывать его к другой появляется у злоумышленников, это может приводить к серьезным проблемам для жертв атак.

В результате пользователи мобильной связи лишаются доступа к своим аккаунтам в соцсетях, а иногда с их счетов в банках пропадают крупные суммы денег. Недавнее исследование показало, что в настоящий момент в США наблюдается волна подобных атак. Для проведения такой атаки хакерам зачастую не нужно совершать никаких сложных действий — главное найти работника телеком-компании с нужным уровнем доступа для осуществления SIM Swap и убедить совершить желаемое действие.

Заманчивое предложение

Злоумышленники ищут в интернете сотрудников телекоммуникационных компаний — они анализируют профили в LinkedIn, посты в Instagram и других соцсетях. А затем с подставных аккаунтов пишут сообщения с предложением подзаработать.

Один из них, сотрудник T-Mobile, заявил, что ему предлагали $100 в криптовалюте за перепривязку одного номера. Журналистам удалось поговорить с несколькими работниками крупных телекоммуникационных компаний из США. Преступник обещал ему до 10 заказов в неделю, так что недельный заработок мог составить $1000.

По данным Motherboard, с подобными предложениями сталкивались и сотрудники других компаний, например Verizon — работнику этой организации обещали «$100 тысяч за пару месяцев».

Как реагируют телеком-компании

По словам некоторых опрошенных журналистами сотрудников телекоммуникационных компаний, подобные атаки становятся возможными из-за недостаточного внимания к деятельности инсайдеров. К примеру, в платформе компании AT&T рядовые сотрудники имеют права доступа, позволяющие им обходить функции системы безопасности, вроде паролей для переноса номеров (этот пароль можно сменить и сразу же осуществить SIM Swap).

При этом, по его мнению, в компании давно знают об этой проблеме, но не предпринимают никаких действий к ее решению. Работник T-Mobile рассказал о наличии аналогичных прав доступа.

Однако в разговоре с Motherboard хакер под ником Moe The God — не так давно он «угнал» Twitter-аккаунт звезды рестлинга с помощью SIM Swap — рассказал, что у него есть «кроты» в AT&T и Verizon. В теории, системы безопасности телекоммуникационных компаний должны отслеживать каждый случай перепривязки номера к новой SIM-карте. Первый из них работает на него с февраля 2018 года, а второй — с апреля, и у преступника не возникает проблем все это время.

Уровень доступа, необходимый для перевыпуска SIM-карт есть у рядовых сотрудников точек продаж телеком-компаний — поэтому злоумышленники платят своим «кротам» меньшеб чем в США. По данным экспертов Positive Technologies, в России проблемы, описанные в исследовании Motherboard, также встречаются довольно часто. Однако, в нашей стране операторы пристально следят за активностью по замене и перевыпуску карт, действия сотрудников логируются, поэтому вероятность быть пойманным и остаться без работы очень высока.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть