SIM-Swappers Svindle Millioner Største Kriminelle Trusselen i Crypto i 2019?

SIM Swappers Swindle Millions — Biggest Criminal Threat in Crypto in 2019?

Cryptocurrency kriminalitet trender har vært i søkelyset i de siste ukene, men SIM-bytte har vært merkelig fraværende i en rekke rapporter på 2018.

Cryptocurrency analytics selskaper CipherTrace og Chainalysis gitt ut to forskjellige rapporter med fokus på de store kriminalitet trender på plass i 2018. Mens deres data og funn oppsummere de største truslene i det siste 12 måneder, de har utelatt utbredelsen av SIM-bytte i nyere tid.

Hvordan det fungerer

SIM-bytte er et relativt enkelt konsept å forstå, men den potensielle skaden som kan gjøres for å en person er skummelt, for å si det mildt.

Cointelegraph nærmet multinasjonale cybersecurity og antivirus-selskapet Kaspersky lab til å gi en nøyaktig definisjon av hvordan SIM-bytte fungerer og de ulike måtene som det er utført.

Angriperne få grunnleggende informasjon om en person, så bruke den til å be om at brukerens telefonnummer for å bli byttet til et SIM-kort som angriperne egen. Når det er gjort, angriperen er i stand til å motta SMS-at offeret får.

Med tilgang, angriperen kan deretter be om passord og andre sensitive bruker data fra ulike leverandører — som banker — og få tilgang til eget regnskap.

Kaspersky Labs sikkerhet forsker Alexey Malanov sier loven for å bytte SIM-kort for å få tilgang til to-faktor autentisering (2FA) legitimasjonen har blitt utbredt:

“Et typisk scenario kan se ut som dette: en angriper kommer på en regional avdeling av en kommunikasjon leverandør — som en mobil operatør med falske dokumenter som er ment for å bevise at en kunde er gyldig identitet. Eller, den angriper bare kommer i nær kontakt med en ansatt på avdelingen og får en kopi av offerets SIM-kort. Den autentiske SIM-kortet i offerets telefonen slår seg av i det øyeblikket, så alle etterfølgende SMS kommunikasjon og telefonsamtaler blir omdirigert til angriperens telefonen.”

Tilgang til en brukers 2FA gir en hacker en stor fordel når det gjelder å få tilgang til og endre kontodetaljer, som til slutt gir dem tilgang til data og penger.

To-faktor autentisering er en ekstra sikkerhetstiltak for å beskytte tilgang til en tjeneste som en cryptocurrency lommebok. Brukerne er fortsatt nødvendig å vite passordet til en konto, og har en enhet for å bevise sin identitet.

Men, når en hacker har tilgang til en brukers legitimasjon gjennom et SIM-swap, de kan få tilgang til den andre faktoren for godkjenning, å være i stand til å motta SMS-koder i den opprinnelige brukere telefonen. Derfor, hackere har en langt større sjanse for å være i stand til å tilbakestille passord til kontoene, som Malanov forklarer:

“Hvis du har glemt passordet fra tjenesten, så ofte kan du gjenopprette det ved å bruke samme telefonnummer for å motta en tekstmelding. Noen ganger mer kunnskap er nødvendig (for eksempel brukernavn eller e-postadresse), men slik informasjon er ofte ikke sterkt beskyttet. Det er grunnen til at å skaffe en ulåst telefon fra et offer, eller i det minste tilgang til å motta deres SMS-kommunikasjon, vil praktisk talt garantere suksess på hack og et tyveri av midler.”

Sim-bytte — kraftigere enn phishing?

SIM-bytte er ikke et nytt fenomen, men gitt de teknologiske fremskritt av smarttelefoner i løpet av de siste tiår, er det informasjon som kan potensielt bli høstet av kriminelle ved hjelp av denne metoden gjør det en stor trussel mot enkeltpersoner og deres personvern.

Moderne tider har sett fremveksten av programmer som tillater folk å få tilgang til og administrere sine bankkontoer og andre sensitive økonomiske opplysninger ved hjelp av smarttelefoner og andre enheter.

Mens dette har skapt en ny alder av bekvemmelighet, det gir også en unik mulighet for kriminelle å stjele data og penger fra folk rundt om i verden, med relativ letthet.

Som Chainalysis rapportert, Ethereum svindel var av spesiell bekymring over de siste to årene, og et viktig verktøy for svindel kunstnere og kriminelle ble phishing. Enkelt sagt, brukerne ble lurt av e-post eller annen kommunikasjon som var offisielle, noe som fører til dem å gi sensitiv informasjon som brukernavn og passord.

Dette gir kriminelle tilgang til kontoer, som deretter tømmes av disse nefarious grupper.

Gitt at angripere kan få nok informasjon om en bruker, kan de få en tjenesteleverandør til å gjennomføre et SIM-bytte, gi en angriper tilgang til en brukers SMS-tjenesten.

Når de har gjort dette, og kampen er allerede vunnet, så de kan be engangspassord og andre tjenester som gir dem tilgang til brukernes kontoer.

Dette modus operandi har tradisjonelt målrettede brukere bankkonti, men disse finansielle institusjoner har gjort felles innsats for å doble ned på sikkerhetskontroll og verifikasjon. Imidlertid, hvis en bruker pengene er stjålet, vil de fleste finansinstitusjoner er i stand til å rulle tilbake transaksjoner eller dekke disse forholdene med forsikring beskyttelse.

Dette er dessverre ikke tilfelle når det kommer til cryptocurrencies. Hvis en angriperne får tilgang til en brukers private nøkkel eller cryptocurrency lommebok og sender cryptocurrency til en annen lommebok, det er umulig å rulle tilbake til transaksjonen.

Dette er grunnen til at cryptocurrency lommebøker og private nøkler er tilsynelatende å bli et samlingspunkt for SIM-bytte angrep.

Crypto brukere i trådkorset

Man trenger ikke se lenger enn de siste SIM-bytte skandaler i crypto plass til å forstå at dette har blitt en lukrativ måte å stjele og hvitvasking av penger.

En grundig rapport i November i fjor dykket ned i den mørke detaljer på SIM-bytte i crypto samfunnet.

I henhold til en rekke s, angripere gjøre bruk av sosial manipulering for å lure eller overbevise telekommunikasjon ansatte til å utføre disse SIM-bytteavtaler. I noen tilfeller, angriperne bestikke eller true ansatte, mens andre ansatte misbruker sin tilgang til kundeinformasjon og fôr til hackere for økonomiske insentiver.

Videre, cryptocurrency brukere er en prioritert mål på grunn av den anonyme natur-teknologi, som gjør det lettere å hvitvaske stjålne midler. Dette har ført til at fremtredende personer i cryptocurrency plass å bli utsatt for denne typen overgrep.

KrebsonSecurity intervju med California-baserte politi gruppe Regionale Håndheving Allierte Datamaskinen Team (REACT) Task Force avdekker en rekke tilfeller der aktive medlemmer av crypto samfunnet har falt byttedyr, som Christian Ferri, administrerende DIREKTØR i cryptocurrency fast BlockStar.

Hackere klarte å gjennomføre et SIM-bytte gjennom Ferri mobil-operatøren, som har en database de hadde tilgang til. Når det var gjort, de tilbakestille sin Gmail-passordet med bruk av sin mobiltelefon nummer — da spesielt brukt informasjon fra et Google-Dokument, for å stjele penger fra hans crypto lommebok. Som KrebsonSecurity notater, hackere kunne ha stjålet mer, men de så ut til å være rettet mot Ferri er cryptocurrency holdings.

Fange gjerningsmenn

SIM-swappers har hatt relativ suksess gjennom sine bestrebelser, men et swathe av arrestasjoner i 2018 uthevet uforsiktighet av et par unge kriminelle.

Juli 2018 markerer at det er første gang noen ble arrestert for å bytte SIM-i crypto plass, som California politiet arresterte 20-år gamle Joe Ortiz, som hadde angivelig hacket rundt 40 ofre. Ortiz og en gruppe av fortsatt uidentifisert samarbeidspartnere målrettede brukere i crypto plass, hacking et antall ofre på Konsensus-konferanse i New York i Mai. Den 20 år gamle erklærte seg skyldig i tyveri beløper seg til usd 5 millioner og akseptert en bønn avtale på 10 år i fengsel for sine forbrytelser i slutten av januar 2019 — i det myndighetene beskriver som den første dommen av en forbrytelse for SIM-stasjoner.

Etter at 19-åringen Xzavyer Narvaez ble arrestert i California i August 2018 for å bruke SIM-bytte til å begå datakriminalitet, identitet svindel og grand theft. Narvaez var uforsiktig i sin bruk av hans dårlig fått gevinster, kjøpe en rekke sports biler over en to-års periode, som dannet en del av bevisene myndigheter brukte til å trykke avgifter. Videre, Narvaez er cryptocurrency konto behandlet rundt 157 Bitcoin mellom Mars og juli 2018, verdsatt til over $1 million dollar på den tiden.

Bare en måned senere, i September 2018, 21-år gamle hacker Nicholas Truglia ble arrestert for å stjele 1 million dollar verdt av cryptocurrency ved å bruke et SIM-bytte for å få tilgang til offerets konto.

I November 2018, to menn i alderen 23 og 21 — ble arrestert for å stjele $14 millioner kroner fra en cryptocurrency selskapet ved hjelp av SIM-bytteavtaler.

Følgende Ortiz er påtalemyndigheten i januar 2019, 20-år gamle Dawson Bakies var siktet i februar for å stjele identiteten og pengene på over 50 ofre over hele landet i et SIM-bytte-skandalen orkestrert fra sitt hjem. Dette var den første vellykkede tiltale for en straffbar for bruk av SIM-bytte i New York.

Manhattan statsadvokat Cyrus R. Vance sa fall sender ut et sterkt budskap til gjerningsmennene av disse forbrytelsene:

“I dag Kontoret mitt er å sette den lille håndfull av sofistikerte “SIM Swappers’ ute på varsel. Vi vet hva du gjør, vi vet hvordan vi skal finne deg, og vi vil holde deg strafferettslig ansvarlig, uansett hvor du er. Vi stiller også trådløst operatører til å våkne opp til den nye virkeligheten som ved raskt å køyre SIMs — for å lette nye aktiveringer og gi rask kundeservice — du utsette uvitende, lovlydige kunder til massive identitetstyveri og svindel.”

Feb. 4, California aktoratet siktede 21-åringen Ahmad Felles og 23-år gamle Matthew Ditman med konspirasjon for å begå datamaskin svindel og misbruk, tilgang til enheten svindel, utpressing og grovt tyveri identitet gjennom bruk av SIM-stasjoner. De to er anklaget for å prøve å få tilgang til midler som styres av ledere av cryptocurrency-relaterte selskaper og cryptocurrency investorer. De står overfor potensielle fem års fengsel setninger og heftige bøter.

Bør tjenesteleverandører dele skylden?

En Usa investor, Michael Terpin, som falt byttedyr til en SIM-swap utført av Truglia, tatt et steg i August 2018 som ville se ut til å holde telekommunikasjon tjenesteleverandører ansvarlig for uaktsomhet som førte til falske SIM-bytteavtaler. Terpin arkivert en $224 millioner søksmål mot AMERIKANSKE telekom-leverandøren at&T for uaktsomhet som førte til tap på rundt $24 millioner kroner i cryptocurrency holdings. Offeret er forstått å være den co-grunnlegger av en engel gruppe av Bitcoin investorer kjent som BitAngels.

Terpin leverte en 69-siders rapport med U.S. District Court i Los Angeles mot at&T fordi $24 millioner tyveri var et resultat av den “digitale identitet tyveri” av mobiltelefonen sin konto. I papirene, Terpin beskylder AT&T for å samarbeide med hacker, grov uaktsomhet, brudd på lovbestemte plikter og bryte forpliktelsene sine retningslinjer for personvern.

Offeret beskrevet telekom selskapets atferd “som et hotell å gi en tyv med en falsk ID-en nøkkelen til rommet og en nøkkel til rommet trygt å stjele smykker i trygg fra den rettmessige eieren.” Terpin er ute etter $24 millioner kroner i kompensasjon fra at&T, så vel som $200 millioner i strafferettslige skader.

I januar 2019, Terpin også satt sine øyne på Truglia, som hans juridiske team har identifisert som den primære mistenker i SIM-swap. Truglia og en gruppe av medskyldige er anklaget for å ha utført SIM-swap som førte til tyveri av $24 millioner kroner verdt av cryptocurrencies.

Combatting SIM-bytte

Utbredelsen av SIM-bytte og mengden av media dekning på motivet har gjort mange mennesker er klar over trusselen dette utgjør for sitt privatliv, data og finansielle eiendeler. Likevel, kunnskap om emnet kan bare gjøre så mye for å demme opp for den mengden av disse forbrytelsene blir gjennomført.

Som Malanov forteller Cointelegraph, påhviler først og fremst på mobile operatører og banker for å beskytte rettighetene til sine brukere og kunder. Han antyder at dersom en SIM byttes av en operatør, alle SMS-kommunikasjon bør være blokkert for en kort periode for å beskytte brukeren, som er gjort av alle mobiloperatører i Russland:

“Dette er en svært ubehagelig prosedyre for ærlig ekte brukere, men også en svært effektiv. Når en SIM-kortet er byttet ut med en ny en, som en regel, en kan ikke motta sms for en stund, som kan være ubehagelig. Men en slik handling gir brukerne tid til å informere sine mobiloperatøren i tilfelle de ikke har bedt om å bytte ut SIM-kortet. Dette tiltaket brukes i dag av alle de store mobiloperatørene i den russiske Føderasjonen.”

Videre, telekom-selskaper bør iverksette strenge identitetskontroll, og be brukere å bekrefte visse detaljer og informasjon før et SIM-swap er gjennomført.

Banksektoren kan også spille en rolle i forebygging av tyveri og svindel gjennom SIM-stasjoner. I henhold til

Malanov, bankene er i stand til å merke endringen av et SIM-kort-ID, og kan nekte å sende en SMS med en kode til en bruker gjennomgår visse sikkerhetskontroller, som for eksempel tale-analyse, passord eller kode bekreftelse og annen informasjon. Sikkerhet forsker også notater kraft av anti-svindel-systemer som brukes av banker, som analyserer kundens atferd gjennom mobil eller bankings apps:

“Det er veldig viktig å analysere transaksjoner. Åpenbart, tilbaketrekning av alle beløp — store som små — som ikke er relatert til kundens vanlig konto atferd er svært mistenkelig, og slike aktiviteter bør stoppes uavhengig av ulovlig aktivitet rundt kundens SIM-kort eller passord”.

Konvensjonelle institusjoner har en stor rolle å spille når det gjelder å bekjempe SIM-bytte forbrytelser. Men cryptocurrency plass gir en unik utfordring som krever individer til å ta godt vare på sin informasjon og data.

Malanov høydepunkter dette faktum, gitt desentralisert og trustless arten av cryptocurrencies, og mangelen av strengere sikkerhetstiltak som tilbys av noen cryptocurrency utveksling og lommebok tjenester:

“Cryptocurrency er unik når det kommer til sikkerhet prosedyrer. Som en tommelfingerregel, forebygging og beskyttelse tiltak som brukes av banker ikke brukes ved utveksling og online lommebøker. Dette er ikke bare på grunn av lavere modenhet cryptocurrency organisasjoner i sammenligning med bankene, men også ideologi cryptocurrencies. For eksempel eieren av cryptocurrency (den som har tilgang til en privat nøkkel) er berettiget til å foreta eventuelle overføringer uten restriksjoner fra anti-svindel-systemer. En annen komplikasjon er at cryptocurrency overføringer kan ikke avbestilles, omstridt, refundert eller blokkert. Hva blir stjålet, vil være stjålet.”