info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

زندان برای سرقت سیم کارت

خلاصه: حمله سرقت سیم‌کارت در واقع فریب اپراتور برای صدور یک سیم کارت با شماره قربانی است. در دنیایی که شماره تلفن ما قسمتی از هویت ما محسوب می‌شود، دستیابی به یک سیم‌کارت می‌تواند خسارت‌های زیادی برای قربانی داشته باشد. حال ۹ نفر برای این حمله و سرقت ۲.۵ میلیون دلار به زندان محکوم شده‌اند.

 

امروزه شماره سیم کارت افراد تنها یک شماره برای برقراری ارتباط نیست و یک ویژگی تشخیص هویت محسوب می‌شود. دسترسی به سیم کارت یک شخص می‌تواند وی را متوجه تهدیدات زیادی مانند سرقت از حساب‌های بانکی، دسترسی به شبکه‌های اجتماعی فرد و یا سرقت رمز‌ارز‌های متعلق به آن نماید.

وزارت دادگستری امریکا دیروز، ۲۰ اردیبهشت، با انتشار یک کیفرخواست ۱۵ صفحه‌ای شش هکر و سه کاربر اپراتور را به دلیل دست داشتن در حملات تغییر سیم‌کارت و سرقت ۲.۵ میلیون دلار به صورت رمز‌ارز مجرم شناخته و به زندان محکوم نمود.

شش هکر دستگیر شده با نام گروه هکری The Community فعالیت می‌نمودند. سه نفر دیگر که از کارمندان اپراتور‌های موبایل بودند به همکاری با این گروه هکری و کمک به آن‌ها در انجام این حملات متهم شدند.

حملات سرقت سیم‌کارت که به نام‌های Sim Swapping یا Sim Hijacking شناخته می‌شوند در واقع حملات سرقت هویت هستند که در آن هکرها با قانع نمودن ارایه دهندگان خدمات تلفن همراه مبنی بر اینکه این سیم‌کارت متعلق به آن‌ها است، یک سیم‌کارت جدید با شماره مورد نظر خود دریافت می‌نمایند. دریافت سیم کارت جدید معمولا با مهارت‌های مهندسی اجتماعی و یا با کمک یک کارمند همدست در اپراتور انجام می‌شود.

در کیفرخواست اعلام شده علیه شش هکر گروه The Community بیان شده که جرم این افراد تلاش برای تقلب در شبکه موبایل، تقلب در سیم‌کارت‌ها و همچنین دسترسی به حساب‌های کاربری قربانیان و کنترل ایمیل، فضای ابری و حساب‌های تبادل رمزارزی آن‌ها بوده است.

در یک حمله موفق سرقت سیم‌کارت، این هکرها توانسته‌اند با درخواست تغییر کلمه عبور حساب کاربر، به حساب‌های آن دسترسی پیدا نموده و حتی از احراز هویت دوعاملی نیز به راحتی با در اختیار داشتن سیم کارت عبور نمایند. هکرها از این را ه توانسته‌اند ۲.۵ میلیون دلار رمزارز را به حساب‌های رمزارزی خود منتقل نمایند.

اگر کیفرخواست انجام تقلب در شبکه موبایل پذیرفته شود، هر متهم به حداکثر ۲۰ سال زندان محکوم خواهد شد. این در حالی است که جعل هویت جریمه ۲ سال زندان دارد.

در اوایل سال میلادی، یک هکری ۲۰ ساله به عنوان اولین محاکمه در مورد جرم سرقت سیم‌کارت تحت تعقیب قرار گرفت و به ۱۰ سال زندان محکوم شد. او از ۴۰ قربانی نزدیک که ۵ میلیون دلار رمزارز سرقت نموده بود.