Facebook 
Pinterest SIM keitimasis: kaip įsilaužėliai pavogė milijonų vertės kriptografiją per aukos telekomunikacijų operatorių
Rugpjūčio 15 d. Amerikiečių investuotojas Michaelas Terpinas pateikė ieškinį AT 224 mln. USD&T. Jis mano, kad telekomunikacijų milžinas įsilaužėliams suteikė prieigą prie jo telefono numerio, o tai sukėlė didelį kriptografinį apiplėšimą.
Michaelas Terpinas yra Puerto Rike dirbantis verslininkas ir „TransformGroup“ generalinis direktorius. Jis taip pat yra „Bitcoin“ (BTC) investuotojų angelų grupės „BitAngels“ ir skaitmeninės valiutos fondo „BitAngels DApps Fund“ įkūrėjas..
Terpinas teigia, kad jis prarado 24 milijonus dolerių vertės kriptovaliutas dėl dviejų įsilaužimų, įvykusių per septynis mėnesius: 69 puslapių skundas jis pateikė Kalifornijos advokatų kontorai „Greenberg Glusker“ mini du atskirus epizodus, 2023 m. birželio 11 d. ir 2023 m. sausio 7 d. Abiem atvejais, kaip nurodyta dokumente, AT&T, kurio Terpinas buvo ilgametis abonentas nuo 1990-ųjų, nesugebėjo apsaugoti savo skaitmeninės tapatybės.
Dabar Terpinas iš telekomunikacijų korporacijos siekia 200 milijonų dolerių baudinės žalos ir 24 milijonų dolerių kompensacijos.
SIM keitimo sukčiavimas: ką bendro turi telekomunikacijų paslaugų teikėjas su kriptografijos santaupomis?
"Kas AT&T buvo kaip viešbutis, suteikęs vagiui su padirbtu asmens tapatybės dokumentu kambario raktą ir kambario seifo raktą, kad iš teisėto savininko galėtų pavogti papuošalus seife.," skunde teigiama, kad Terpinas tapo SIM apsikeitimo sukčiavimo, dar vadinamo SIM užgrobimu ar „sukčiavimo iš apgaulės“, auka.
SIM keitimas yra procesas, kurio metu telekomunikacijų paslaugų teikėjas, pavyzdžiui, „T-Mobile“, nukreipia tikslinio telefono numerį į užpuoliko turimą SIM kortelę. Gavę telefono numerį, įsilaužėliai gali jį naudoti norėdami iš naujo nustatyti aukų slaptažodžius ir įsilaužti į savo sąskaitas, įskaitant kriptovaliutos keitimo sąskaitas..
Kartais vagys leidžia apeiti net dviejų veiksnių autentifikavimą, kaip Pagrindinė plokštė rašo. Pagal jų tyrimas, SIM keitimą „palyginti lengva ištraukti ir jis tapo plačiai paplitęs“ ir pridūrė, kad „kriptovaliutų sąskaitos yra įprasti tikslai“.
Nusikaltėlių taktika tokiems įsilaužimams atlikti gali skirtis. Kartais jie apgauna klientų atstovus manydami, kad jie yra tikslai, ir priverčia juos perduoti savo duomenis. Tačiau, kaip nurodyta pagrindinėje plokštėje, sukčiai dažnai naudoja vadinamuosius „kištukus“: telekomunikacijų bendrovės saviškius, kuriems mokama už neteisėtų apsikeitimo sandorių atlikimą. Anonimas SIM užgrobėjas leidiniui sakė:
„Visi juos naudoja […] Kai pasakai kam nors [kas dirba telekomunikacijų įmonėje], jie gali užsidirbti pinigų.“
Anonimas „Verizon“ šaltinis „Motherboard“ pasakojo, kad į jį buvo kreiptasi per „Reddit“, kur jam buvo pasiūlyta kyšių mainais į SIM apsikeitimo sandorius. Kitas „Verizon“ darbuotojas teigė, kad įsilaužėlis pažadėjo, kad jie uždirbs „100 000 USD per kelis mėnesius“, jei jis bendradarbiaus – jam tereikėjo „arba įjungti [įsilaužėlio] SIM korteles, kai jis buvo darbe, arba atiduoti [užpuoliko jo] darbuotojo ID ir PIN. “
Labiau susijęs su „Terpin“ byla, pagrindinės plokštės dialogu su AT&T darbuotojas pasiūlė, kad jų sistemos dizainas kai kuriems darbuotojams praneša apie galimybę pakeisti saugos funkcijas, pavyzdžiui, telefono kodą, kurį naudoja AT&T reikalauja perkeliant numerius:
„Iš ten kodą galima pakeisti […] Naudojant naują kodą, numerį galima perkelti be pakabinimo.“
Kaip buvo nulaužtas Terpinas?
Kaip minėta pirmiau, „Terpin“ buvo nulaužtas du kartus: 2023 m. Birželio mėn. Ir 2023 m. Sausio mėn.
Pirmiausia, 2023 m. Vasarą, jis sužinojo, kad jo AT&T numeris buvo nulaužtas, kai jo skunde staiga užgeso jo telefonas. Tada jis mokėsi iš AT&T, kad jo slaptažodis buvo pakeistas nuotoliniu būdu „po 11 bandymų AT&T parduotuvėse nepavyko “.
Gavę prieigą prie Terpino telefono, užpuolikai naudojo jo asmeninę informaciją, įskaitant skambučius ir tekstinius pranešimus, norėdami įsilaužti į jo sąskaitas, kuriose tikrinimo priemonėmis naudojami telefono numeriai, įskaitant jo „kriptovaliutos sąskaitas“, nors joje ir nenurodomas tipas tų sąskaitų. Pranešama, kad įsilaužėliai taip pat pagrobė Terpino „Skype“ paskyrą, kad apsimetinėtų juo ir įtikintų vieną iš jo klientų siųsti jiems kriptovaliutą.
AT&Pranešama, kad T nutraukė prieigą prie įsilaužėlių tik po to, kai jiems pavyko pavogti „dideles lėšas“ iš „Terpin“. Dokumente taip pat teigiama, kad po incidento, 2023 m. Birželio 13 d., Terpinas susitiko su AT&T atstovai aptarė išpuolį ir jiems pažadėjo AT&T, kad jo paskyra būtų perkelta į „aukštesnį saugumo lygį“ su „specialia apsauga“, panaši į įžymybių naudojamą:
„AT&T toliau pasakė p. Terpinui, kad įgyvendinus padidintas saugumo priemones, p. Terpino numeris nebus perkeltas į kitą telefoną be aiškaus pono Terpino sutikimo, nes niekas kitas, išskyrus p. Terpiną ir jo žmoną, nežinotų slapto kodo. “
Nepaisant to, pranešama, kad praėjus pusei metų, 2023 m. Sausio 7 d., Šeštadienį, Terpino telefonas vėl išsijungė – jis buvo užpultas dar kartą. Skunde teigiama, kad „AT darbuotojas&„T“ parduotuvė bendradarbiavo su apgaulingu asmeniu, kuris padarė „SIM swap“ sukčiavimą “, nepaisant papildomų saugumo priemonių, kurių imtasi dar 2023 m. Birželį:
„Kaip AT&Vėliau T prisipažino, AT darbuotojas&„T“ parduotuvė Norwiche, Konektikuto valstijoje, pervedė pono Terpino belaidį numerį į apgaviką, pažeisdama AT&T įsipareigojimai ir pažadai, įskaitant didesnį saugumą, kurį jis tariamai įdėjo į p. Terpino sąskaitą po 2023 m. Birželio 11 d. Įsilaužimo, kuris neva buvo įgyvendintas siekiant užkirsti kelią būtent tokiam sukčiavimui “.
Tąkart vagys neva pavogė apie 24 milijonus dolerių vertės kriptovaliutą, nors jis bandė susisiekti su AT&T „akimirksniu“, kai jo telefonas nebeveikia. AT&T tariamai „nepaisė“ jo prašymo, palikdamas įsilaužėliams pakankamai laiko gauti pakankamai informacijos apie Terpino kriptografines sąskaitas, kad jo lėšos būtų perkeltos į jų pačių sąskaitas. Ieškovo skunde teigiama, kad Terpino žmona taip pat bandė skambinti į AT&T tuo metu, tačiau jai buvo padėtas „begalinis sulaikymas“, kai ji paprašė prisijungti prie AT&T sukčiavimo skyrius.
„Terpin“ byla gali būti teisinis precedentas, kai SIM keičiasi sukčiavimu
Apibendrinant skundą, pabrėžiamas galimas sukčiavimo uoste mastas:
„AT&„T“ nieko nedaro, kad apsaugotų beveik 140 milijonų klientų nuo sukčiavimo SIM kortelėmis. AT&Todėl T yra tiesiogiai kaltas dėl šių išpuolių, nes puikiai žino, kad jos klientai yra sukčiavę SIM apsikeitimo sandoriu ir kad jos saugumo priemonės yra neveiksmingos. AT&T praktiškai nieko nedaro, kad apsaugotų savo klientus nuo tokio sukčiavimo, nes jis tapo per didelis rūpintis “.
Kada Gizmodo susisiekė su AT&T, norėdamas pakomentuoti istoriją, bendrovė, kaip teigiama, neigė kaltinimą teigdama, kad jie yra pasirengę stovėti vietoje:
„Mes ginčijame šiuos kaltinimus ir tikimės pateikti savo bylą teisme“.
Terpinas sakė „Gizmodo“, kad tokius kripto sąrašus dažniausiai atlieka „kolegijos vaikai, kurie prisijungia prie interneto šiose nesantaikos grupėse“. Jis taip pat reikalavo, kad jo atveju vagys naudotų AT&T darbuotojas:
„Vienintelis dalykas, kuris buvo ryšys tarp [kripto įsilaužimų], yra tai, kad kiekvienu atveju jie turėjo viešai neatskleistą informaciją […] [Prekyba kriptovaliutomis] yra saugi tol, kol niekas neišduoda jūsų skaitmeninės tapatybės.“
Jis pridūrė, kad susisiekė su FTB, Tėvynės saugumu ir JAV slapta tarnyba, ir jie nustatė AT&T darbuotojas, kuris tariamai dalyvavo išpuolyje.
Terpinas taip pat tvirtino, kad jis daugiau neišduoda savo telefono numerio, o pasikliauja „Google Voice“.
„Cointelegraph“ kreipėsi į Terpino advokatus, kad patikslintų, kurie žetonai iš jo buvo pavogti ir kur jis turėjo savo kriptovaliutos sąskaitą. Ši istorija bus atnaujinta, kai tik bus grąžinta komentaro užklausa.