Атаки с подменой SIM-карт растут
В июле и августе произошла волна инцидентов, связанных с подменой SIM-карт. Как сообщил исследователь безопасности Брайан Кребс в своем популярном блоге о кибербезопасности, недавний арест предполагаемого подменщика SIM-карты в Санта-Кларе, Калифорния, является третьим инцидентом, связанным с подобными преступлениями за последнее время. Преступник, 19-летний Ксавьер Клементе Нарваес, был взят под стражу 17 августа после расследования, проведенного «оперативной группой REACT» округа Санта-Клара.
Обвинения против Нарваеса серьезны, и, если он будет признан виновным, ему может быть вынесен строгий приговор. Чтобы понять, почему это так, важно понять, что такое подмена SIM-карты и почему она так опасна для прокуратуры. Подмена SIM-карты — это довольно сложная атака социальной инженерии, в которой злоумышленник получает банковские реквизиты и номер мобильного телефона жертвы с помощью фишинга. Затем злоумышленник выдает себя за жертву, связываясь с оператором сотовой связи и запрашивая новую SIM-карту взамен «утерянной или украденной». Если компания попадется на удочку, то она деактивирует SIM-карту жертвы, и злоумышленник будет использовать телефон жертвы для совершения транзакций, поскольку все банковские уведомления через SMS теперь перенаправляются на телефон злоумышленника.
Замена SIM-карты была прибыльной для Нарваэса. Как сообщает Брайан Кребс, подросток якобы смог сделать следующее со своими нечестным путем:
Прокуратура утверждает, что Нарваес использовал доходы от своих преступлений (оцениваемые более чем в 1 миллион долларов в виртуальной валюте) для покупки предметов роскоши, в том числе McLaren — высокопроизводительного спортивного автомобиля стоимостью 200 000 долларов. Следователи заявили, что они опросили нескольких предполагаемых жертв Нарваэса, в том числе одного человека, который сообщил, что у него украли 150 000 долларов в виртуальной валюте после того, как его номер телефона был украден».
Как было сказано ранее, это уже третий арест подозреваемого в подмене SIM-карты всего за два месяца. Как сообщает Bleeping Computer, другие аресты были произведены в отношении 20-летнего Джоэла Ортиса, задержанного в июле сотрудниками ФБР в городе Бостон. Ортис якобы заработал около 5 миллионов долларов в криптовалюте, а также признался, что у него есть сообщники. Второй арест произошел во Флориде, когда власти задержали 25-летнего Рики Джозефа Хандшумахера, который якобы вместе с группой из девяти сообщников мог нападать на генеральных директоров и других высокопоставленных бизнесменов.
Общей нитью, которая связывает все эти предполагаемые преступления, согласно отчету Bleeping Computer, является интернет-форум под названием OGUSERS, где обменщики SIM-карт хвастаются своими счетами, а также обмениваются информацией об учетных записях жертв, которых они взломали. Это не будет последним, что мы слышим об атаках такого типа, поскольку в 2017 году также наблюдался значительный всплеск таких атак, что привело к освещению в основных СМИ.
Если ваш телефон внезапно перестает работать, особенно в отношении обмена SMS-сообщениями, обратите внимание, что это может быть признаком атаки с подменой SIM-карты. Как можно скорее свяжитесь со своим оператором сотовой связи и банком, чтобы убедиться, что вас не ограбили.