Facebook 
Pinterest SIM 스왑 해커가 암호화 투자자를 표적으로 삼다 — 셀 서비스를 사용할 수 없음
6 월 11 일, 캘리포니아에 거주하는 Richard Yuan Li가 최소 20 명의 개인을 대상으로 한 다수의 SIM 스왑 공격에서 자신의 역할에 대해 유선 사기를 저지른 음모 혐의로 기소되었습니다. 뿐만 아니라 그의 정교한 돈 사기 계획의 일환으로 그는 개인적이고 민감한 정보가 온라인에 공개되지 않도록하는 대가로 알려지지 않은 의사로부터 100 비트 코인 (BTC)을 강탈하려고 시도했습니다..
수많은 보고서에 따르면 리의 사악한 행위는 2023 년까지 거슬러 올라갈 수 있으며 2023 년 중반까지 지속될 수 있습니다. 그는 공동 공모자들과 함께 SIM을 사용하여 많은 순진한 사람들을 속이려고 시도했습니다. 스왑 공격. 이와 관련하여 SIM 스와핑은 개인의 SIM 카드를 해커가 소유 한 휴대폰으로 다시 라우팅하여 이메일, 은행 계좌 정보, 암호 화폐 지갑 등과 같은 개인의 개인 정보에 액세스 할 수 있도록합니다..
또한 지난 몇 년 동안 SIM 스왑 공격이 급증했습니다. 예를 들어, 2023 년 5 월, 암호 화폐 투자자 마이클 터핀은 뉴욕 어빙 턴의 18 세 엘리스 핀 스키가 저지른 2,380 만 달러의 SIM 스왑 공격의 희생양이되었습니다. 마찬가지로 투자자이자 에미 상을 두 번 수상한 Seth Shapiro는 미국의 거대 통신사 AT를 상대로 소송을 제기했습니다.&T, 회사의 직원이 다양한 암호화 자산에서 180 만 달러의 손실을 초래 한 악의적 인 SIM 스왑 계획을 주도했다고 주장.
잘못된 ID 확인 프로토콜로 인한 SIM 스와핑?
SIM 스와핑은 특히 점점 더 많은 개인이 원격으로 작업하기 위해 모바일 장치에 의존하기 시작함에 따라 미국의 주요 네트워크 사용자에게 심각한 위협이되었습니다. 이와 관련하여 많은 미국인이 평생 절약하고 귀중한 데이터를 눈 밑에서 도난 당하고 있습니다. 왜냐하면 모바일 운영자가 직원들이 범죄 해커와 반복적으로 음모하는 것을 막기 위해 합리적인 조치를 취하지 않은 것 같기 때문입니다..
이와 관련하여 재판 변호사이자 Pierce Bainbridge의 글로벌 관리 파트너 인 John Pierce는 형사 기소가 시작되는 동안 이러한 종류의 위법 행위를 방지하기 위해 민사 소송에 대한 책임이 절대적으로 중요하다고 Cointelegraph에 말했습니다. 뿐만 아니라 그는 또한 대부분의 휴대 전화 서비스 제공 업체 측에서 데이터 보안 관행의 대대적 인 개혁이 필요하다고 믿습니다..
지난 3 ~ 4 년 동안 SIM 스왑 관련 사건이 급격히 증가한 이유를보다 심층적으로 이해하기 위해 Cointelegraph는 Adelphi University의 사이버 법 부교수이자 일반 칼럼니스트 인 Mark Grabowski에게 연락했습니다. 워싱턴 심사관. 그 이유는 이제 사람들이 훨씬 더 안전한 개인용 컴퓨터보다 일상적인 디지털 활동을 용이하게하기 위해 스마트 폰을 사용하고 있기 때문입니다. 그는 덧붙였다:
“스마트 폰을 멀웨어로 감염시키는 것 외에도 범죄자들은 사용자의 전화 번호를 불법적으로 스푸핑 (수신 전화 번호를 위장)하고 번호를 포팅 (사용자의 전화에서 범죄자가 제어하는 다른 전화로 번호 이동)하고 있습니다. 휴대폰을 식별하는 컴퓨터 칩인 SIM 카드를 복제하여 사용자의 데이터에 액세스하고 돈을 훔칩니다.”
1998 년 연방 무선 전화 보호법 (Wireless Telephone Protection Act of 1998)은 제 3 자 소스와 공유되는 개인 데이터로부터 고객을 보호하는 반면, Grabowski는 요즘 대부분의 휴대폰 통신사에서 사용하는 느슨한 ID 확인 프로토콜로 인해 고객이 다양한 해킹 시도.
올해 초, 몇몇 의원은 연방 통신위원회에 서한을 보내 무선 통신 사업자가 고객이 전화 번호를 받기 전에 매장을 직접 방문하도록 요구하는 것과 같이 고객의 계정을 진정으로 잠글 수 있도록 더 강력한 보호를 제공 할 것을 촉구했습니다. 다른 장치 또는 이동 통신사로 이식 가능.
휴대 전화 제공 업체는 강화해야합니다?
사이버 보안은 공격자가 최신 트렌드를 따라 잡기 위해 지속적으로 게임 계획을 수정하려는 끊임없이 진화하는 도메인입니다. 예를 들어, 해커들은 한때 SMS 메시지를 사용하여 신호 시스템 번호 7 또는 SS7 통신 프로토콜을 공격하여 사람들의 휴대폰에 액세스했습니다. 이제 해커는 더 정교 해지고 다양한 수단을 사용하여 암호를 해독하는 방법을 배웠습니다. 그 결과 많은 기업들이 보안을 강화하기 위해 2 단계 인증 프로토콜을 추가하여 대응했습니다..
사이버 보안 회사 Averon의 최고 기술 책임자이자 Massachusetts Institute of Technology의 강사 인 Mark Herschberg는 범죄자가 SIM 스왑 공격을 수행하는 것이 얼마나 쉬운 지에 대해 이야기하면서 Cointelegraph에 이러한 공격을 시작하는 것은 결코 쉽지 않다고 말했습니다. , 지갑에 충분한 가치가 있다면 해커에게 가치가 있습니다. “공격자는 접근 방식에 대한 보상을위한 최적의 노력을 찾는 데 매우 효율적입니다.”
또한이 문제가 성공적으로 해결 될 수있는 방법에 대해 Herschberg는 사용자의 조치없이 자동 2FA 인증을 수행 할 수있는 새로운 기술이 있다고 지적했습니다. 그의 견해에 따르면이 방법은 더 안전하고 SIM 스왑을보다 효율적으로 감지하는 데 도움이 될 수 있습니다. 따라서 최근에 SIM이 변경된 경우 네트워크 운영자가 트랜잭션에 플래그를 지정할 수 있습니다..
AT와의 전투&T rages on
아마도 가장 널리 알려진 SIM 스왑 법원 사건 중 하나에서 미국 지방 판사는 5 월 20 일 AT를 거부하는 명령을 내 렸습니다.&T는 Shapiro가 회사가 극도로 태만하게 행동했으며 180 만 달러 상당의 암호 화폐로 악당이 침입하는 것을 막지 못했다고 주장하는 소송을 기각하려고합니다. Cointelegraph와의 대화에서 Shapiro는 다음과 같이 말했습니다.
“우리는 단순히 AT&T 직원이 제 절도에 연루되었습니다. 그들은 법무부에서 기소 한 것으로, 국토 안보부 (US v Freeman)가 만든 사건에서 이름을 따 왔습니다. 따라서 연방 정부는 이미 AT&T 직원은 고객으로부터 물건을 훔치고 있습니다.”
또한 과거에는 AT&T는 Shapiro와 매우 유사한 경우에 다수의 주요 패배를당했습니다. 예를 들어, 2023 년에 캘리포니아에 거주하는 로버트 로스는 해커가 자신의 AT를 제어 할 수있게 된 후 백만 달러 상당의 암호 화폐를 잃었습니다.&T 전화. 마찬가지로 노스 캐롤라이나에 거주하는 제이슨 윌리엄스 (Jason Williams)도 주요 SIM 스왑 공격을 받고 있습니다. 잃어버린 그의 암호 화폐 저축의 대부분.
네트워크 사업자가 그러한 SIM 스왑 사고와 관련하여 책임을 회피하려는 방법에 대해 자세히 설명하면서 Shapiro는 수년 동안 AT와 같은 유명 플레이어가 덧붙였습니다.&T는 직원들이 그러한 문제를 해결하기위한 조치를 취하는 대신 고객의 생명을 절도, 강탈 및 기타 주요 범죄로 파괴하도록 허용했습니다.&제 경우에는 T 직원입니다. 그 달에만 AT&T 직원이 29 건의 불법 SIM 스왑을 저질렀습니다. 다른 하나는 적어도 12와 AT를 커밋했습니다.&T는 그들을 막기 위해 아무것도하지 않았습니다.”
주제에 대해 언급하면서 Pierce는 AT&T는 AT와 협력 한 해커들에게 비난을 집중하려고했습니다.&T 직원은 공격을 수행하고 피해자의 휴대폰 번호 제어와 2 단계 인증을 통해 피해자의 계정에 액세스 할 수있는 능력 간의 관계를 경시합니다.
“에서&샤피로 씨의 소송 기각 신청은 샤피로 씨의 주장이 법적으로 인정할 수있는 소송을 제기하기위한 다양한 기술적 법적 요건을 충족시키지 못했다고 주장했으며 대부분 법원은 단호하게 거부했습니다. Shapiro의 법원은 이제 SIM 스왑 피해자의 민사 소송을 AT에 대해 진행할 수 있도록 허용 한 다른 연방 법원의 합창단에 합류했습니다.&티.”
전화 걸기
일부 동안 제안하다 최근의 SIM 스와핑 사건의 증가는 대중이 암호 화폐를 채택하려는 욕구와 직접적으로 관련 될 수 있다는 점에서,이 상관 관계를 뒷받침 할 충분한 증거가없는 것처럼 보입니다. 예를 들어 랜섬웨어 공격과 마찬가지로 SIM 스와핑은 해커에게 큰 월급 날을 공격 할 수있는 또 다른 방법을 제공합니다..
그러나 이해해야 할 점은 SIM 스왑 공격이 보편화되는 것을 방지하기 위해 휴대폰 사용자가 기술에 더 정통해야하며 사용자가 없이도 확인 검사를 수행 할 수있는 “오프라인 2 단계 코드”와 같은 개인 정보 보호 프로토콜을 채택해야한다는 것입니다. 이동 통신사에 의존해야합니다. 더 나은 대안은 물리적 보안 키를 사용하는 것입니다. 이렇게하면 악당이 개인의 개인 데이터에 액세스하는 것이 거의 불가능합니다..