Gli hacker di scambio SIM prendono di mira gli investitori crittografici – Servizi cellulari non disponibili

L’11 giugno è emerso che Richard Yuan Li, residente in California, era stato accusato di cospirazione per aver commesso frodi telefoniche per il suo ruolo in una serie di attacchi di scambio SIM che avevano preso di mira almeno 20 persone. Non solo, ma come parte del suo elaborato piano di truffa di denaro ha anche tentato di estorcere 100 Bitcoin (BTC) da un medico sconosciuto in cambio di mantenere le loro informazioni private e sensibili dal rilascio online.

Secondo numerosi rapporti, le azioni nefaste di Li possono essere rintracciate fino al 2023 – e durare fino a circa metà del 2023 – quando lui, insieme a un gruppo di co-cospiratori, ha cercato di frodare molte persone ignare dei loro sudati risparmi usando SIM attacchi di scambio. A questo proposito, uno scambio di SIM comporta il reindirizzamento della scheda SIM di una persona a un telefono in possesso di un hacker, consentendo loro di accedere alle informazioni personali di un individuo come e-mail, dettagli del conto bancario, portafoglio di criptovaluta, ecc..

Inoltre, nel corso degli ultimi anni, gli attacchi di scambio di SIM hanno registrato un picco drammatico. Ad esempio, nel maggio 2023, l’investitore di criptovalute Michael Terpin è stato vittima di un attacco di scambio SIM da 23,8 milioni di dollari perpetrato dalla diciottenne Ellis Pinsky di Irvington, New York. Allo stesso modo, l’investitore e due volte vincitore del premio Emmy Seth Shapiro ha intentato una causa contro il gigante americano delle telecomunicazioni AT&T, sostenendo che i dipendenti dell’azienda avevano ideato un nefasto schema di scambio di SIM che gli ha fatto perdere $ 1,8 milioni in varie criptovalute.

Scambio di SIM a causa di protocolli di verifica dell’ID scadenti?

Lo scambio di SIM è diventato una minaccia significativa per gli utenti delle principali reti negli Stati Uniti, soprattutto perché sempre più persone stanno iniziando a fare affidamento sui propri dispositivi mobili per lavorare in remoto. A questo proposito, un gran numero di americani sta vedendo i risparmi di una vita e dati inestimabili rubati da sotto i loro occhi solo perché gli operatori di telefonia mobile sembrano non riuscire a prendere misure ragionevoli per impedire ai loro dipendenti di cospirare ripetutamente con hacker.

A questo proposito, John Pierce, avvocato e socio amministratore globale di Pierce Bainbridge, ha dichiarato a Cointelegraph che mentre iniziano i procedimenti penali, la responsabilità nei casi civili è assolutamente cruciale per scoraggiare questo tipo di cattiva condotta. Non solo, crede anche che una grande riforma nelle pratiche di sicurezza dei dati sia necessaria da parte della maggior parte dei fornitori di servizi di telefonia mobile.

Per ottenere una comprensione più approfondita del motivo per cui gli incidenti relativi allo scambio di SIM sono aumentati notevolmente negli ultimi tre o quattro anni, Cointelegraph ha contattato Mark Grabowski, professore associato di cyberlaw presso l’Università di Adelphi, nonché editorialista regolare per il Washington Examiner. A suo avviso, il motivo è che le persone ora utilizzano i loro smartphone per facilitare le loro attività digitali quotidiane piuttosto che i personal computer, che sono notevolmente più sicuri. Ha aggiunto:

“Oltre a infettare gli smartphone con malware, i criminali falsificano illegalmente i numeri di telefono degli utenti (falsificando il numero da cui proviene una chiamata in arrivo), trasferendo i loro numeri (spostando il numero dal telefono di un utente a un altro telefono controllato dal criminale) e persino clonare le schede SIM, i chip del computer che identificano un telefono, per accedere ai dati degli utenti e rubare denaro “.

Mentre il Wireless Telephone Protection Act federale del 1998 protegge i clienti dalla condivisione dei loro dati personali con fonti di terze parti, Grabowski ha ritenuto che i protocolli di verifica dell’identità permissivi che vengono utilizzati dalla maggior parte dei gestori di telefoni cellulari in questi giorni rendono i clienti vulnerabili a una varietà di tentativi di hacking.

All’inizio di quest’anno, diversi membri del Congresso hanno inviato una lettera alla Commissione federale delle comunicazioni esortandola a imporre che i gestori wireless forniscano una protezione più forte ai clienti per bloccare veramente i loro account, come la richiesta di una visita di persona in un negozio prima di un numero di telefono può essere trasferito su un altro dispositivo o operatore.

I fornitori di telefoni cellulari dovrebbero intensificarsi?

La sicurezza informatica è un dominio in continua evoluzione in cui gli aggressori cercano continuamente di modificare i loro piani di gioco per stare al passo con le ultime tendenze. Ad esempio, gli hacker a un certo punto utilizzavano i messaggi SMS per ottenere l’accesso ai telefoni cellulari delle persone attaccando il sistema di segnalazione n. 7, o SS7, protocollo di comunicazione. Ora, gli hacker sono diventati più sofisticati nei loro modi e hanno imparato a decifrare le password utilizzando una varietà di mezzi diversi. Di conseguenza, molte aziende hanno risposto aggiungendo protocolli di autenticazione a due fattori per rafforzare la loro sicurezza.

Parlando di quanto sia facile per i malfattori eseguire un attacco di scambio SIM, Mark Herschberg, un istruttore presso il Massachusetts Institute of Technology e chief technology officer della società di sicurezza informatica Averon, ha detto a Cointelegraph che mentre iniziare un simile attacco non è certamente facile , se il portafoglio ha abbastanza valore, allora ne vale la pena per gli hacker, aggiungendo: “Gli aggressori sono molto efficienti nel trovare lo sforzo ottimale per premiare gli approcci”.

Inoltre, parlando dei modi in cui questo problema in aumento può essere combattuto con successo, Herschberg ha sottolineato che esistono tecnologie più recenti che consentono l’autenticazione 2FA silenziosa senza alcuna azione da parte dell’utente. A suo avviso, questo metodo è più sicuro e può aiutare a rilevare gli scambi di SIM in modo più efficiente, consentendo così a una transazione di essere contrassegnata da un operatore di rete se la SIM è stata cambiata di recente.

Combatti con AT&T infuria

In forse uno dei casi giudiziari di scambio di SIM più ampiamente coperti, il 20 maggio un giudice distrettuale degli Stati Uniti ha emesso un’ordinanza che respingeva AT&L’offerta di T per archiviare la causa di Shapiro in cui afferma che la società ha agito in modo estremamente negligente e non è riuscita a impedire ai malfattori di farsi strada con $ 1,8 milioni di criptovalute. In una conversazione con Cointelegraph, Shapiro ha dichiarato:

“Non stiamo semplicemente affermando che AT&I dipendenti di T sono stati coinvolti nel mio furto: sono stati citati in un atto d’accusa del Dipartimento di Giustizia, da un caso costruito dal Dipartimento della Sicurezza Nazionale (USA contro Freeman). Quindi il governo federale ha già dimostrato che AT&I dipendenti T stanno rubando ai suoi clienti. “

Inoltre, vale la pena ricordare che in passato AT&T ha ricevuto numerose sconfitte importanti in casi abbastanza simili a quelli di Shapiro. Nel 2023, ad esempio, il residente in California Robert Ross ha perso $ 1 milione di criptovalute dopo che un hacker è riuscito a ottenere il controllo del suo AT&Telefono T. Allo stesso modo, Jason Williams, residente nella Carolina del Nord, è stato anche vittima di un importante attacco di scambio di SIM in cui lui perso gran parte dei suoi risparmi in criptovaluta.

Elaborando il modo in cui gli operatori di rete hanno cercato di deviare la responsabilità quando si tratta di tali incidenti di scambio di SIM, Shapiro ha aggiunto che per anni grandi nomi come AT&Ho permesso ai suoi dipendenti di distruggere la vita dei suoi clienti – sottoponendoli a furti, estorsioni e altri crimini gravi – invece di agire per risolvere tali problemi: “Il Dipartimento di Giustizia ha incriminato due AT&T dipendenti nel mio caso. Solo in quel mese, uno di quegli AT&I dipendenti di T hanno commesso 29 scambi illegali di SIM; l’altro ne ha commessi almeno 12 e AT&Non ho fatto nulla per fermarli. “

Commentando l’argomento, Pierce ha detto che AT&T ha cercato di concentrare la colpa sugli hacker che hanno collaborato con AT&T ai dipendenti di effettuare attacchi e minimizzare la relazione tra il controllo del numero di cellulare di una vittima e la capacità di ottenere l’accesso agli account della vittima tramite l’autenticazione a due fattori:

“A&La mozione di T per respingere la causa del sig. Shapiro ha sostenuto che le accuse del sig. Shapiro non soddisfacevano vari requisiti legali tecnici per stabilire rivendicazioni giuridicamente riconoscibili contro di essa – la maggior parte delle quali la corte ha risolutamente respinto. La corte di Shapiro ora si unisce a un coro crescente di altri tribunali federali che hanno consentito a cause civili delle vittime di scambio SIM di procedere contro AT&T. “

Effettuare la chiamata

Mentre alcuni suggerire che questo recente aumento degli incidenti di scambio di SIM potrebbe essere direttamente collegato al desiderio delle masse di adottare le criptovalute, sembra che non ci siano prove sufficienti per supportare questa correlazione. Ad esempio, come per gli attacchi ransomware, lo scambio di SIM fornisce semplicemente agli hacker un’altra strada per ottenere un grande giorno di paga.

Tuttavia, ciò che dovrebbe essere compreso è che per evitare che gli attacchi di scambio SIM diventino comuni, gli utenti di cellulari devono diventare più esperti tecnicamente e adottare protocolli di privacy come “codici a due fattori offline” che possono consentire agli utenti di eseguire controlli di verifica senza di loro dover fare affidamento sul proprio operatore di telefonia mobile. Un’alternativa ancora migliore potrebbe essere quella di utilizzare una chiave di sicurezza fisica, che renderebbe quasi impossibile ai malintenzionati accedere ai dati personali di un individuo.