Samy Bensaci, 18-letni haker został aresztowany w Montrealu w Kanadzie i oskarżony o kradzież 50 milionów dolarów w walutach cyfrowych za pomocą hackowania karty SIM. Technika, której użył, to system wymagający starannego planowania, a także kradzieży i oszustw na różnych poziomach.
Co to jest hack wymiany karty SIM (lub wyjście portu)?
Technika wymiany karty SIM stała się sławna kilka miesięcy temu, kiedy to sam założyciel Twittera, Jack Dorsey, przyznał, że jego konto zostało skradzione przy użyciu tego systemu.
Wymiana karty SIM polega na użyciu zduplikowanej karty SIM z telefonu ofiary w celu kradzieży wszystkich jej danych. Jeśli masz zduplikowaną kartę SIM i znasz adres e-mail ofiary, możesz poprosić o zmianę hasła. Gmail wysyła Ci SMS-a z kodem weryfikacyjnym na telefon komórkowy, a cyberprzestępca otrzymuje tę wiadomość, ponieważ ma kopię karty SIM. Google traktuje identyfikację jako dobrą, a haker może zmienić hasło i przejąć kontrolę nad kontem.
Kluczem do tej techniki jest sposób, w jaki haker otrzymuje duplikat karty. Możesz udać się do sklepu telefonicznego, zadzwonić do helpdesku lub skorzystać z usług online, aby o to poprosić, ale potrzebujesz do tego pewnych danych osobowych. Operatorzy zwykle proszą o dowód tożsamości lub inne informacje umożliwiające identyfikację, aby przekazać kopię karty SIM, jeśli twierdzisz, że została uszkodzona lub zgubiłeś ją.
Oto umiejętność: haker uzyskuje te dane poprzez wyłudzenie informacji do ofiary, członka rodziny lub przyjaciela, który może dostarczyć hakerowi odpowiednich informacji, lub próbuje oszukać sprzedawcę sklepu, aby wykonał kopię bez podawania mu żądanych danych, lub używanie fałszywych danych. Innym sposobem byłoby posiadanie wspólnika, który pracuje dla operatora.
Jak wybierał swoje ofiary?
Technika, której Samy Bensaci użył do uzyskania zduplikowanych kart SIM, nie została upubliczniona. Wiadomo, że mając te dane w swoim posiadaniu (miał dane kilku osób), uzyskał dostęp do ich poczty elektronicznej i kont bankowych oraz uzyskał klucze do portfeli kryptowalut. W sumie ukradł około 50 milionów dolarów.
Odkryto, że wszyscy mieli coś wspólnego: wszyscy wzięli udział w 2018 Consensus, konferencji na temat kryptowalut, która odbyła się w Nowym Jorku. Z pewnością tam skontaktował się z nimi i uzyskał ich adresy e-mail, nazwiska i kilka innych przydatnych mu informacji.
Zabrania się mu używania jakiegokolwiek urządzenia z połączeniem internetowym
Samy Bensaci został zwolniony za kaucją z 200 000 CA $ do czasu zakończenia procesu, ale Zabrania się używania urządzeń posiadających połączenie z Internetem („Dowolny komputer, tablet, telefon komórkowy, konsola do gier, w tym PS3, PS4, Xbox, Nintendo Switch lub jakiekolwiek inne urządzenie z dostępem do Internetu”), jego paszport został zajęty przez władze, aby nie mógł opuścić kraju, a Trybunał Sprawiedliwości Ontario nakazuje mu mieszkać pod opieką rodziców w północnym Montrealu. Sąd zabronił mu również posiadania lub wymiany jakiejkolwiek kryptowaluty.
Bensaci został opisany przez policyjne źródło jako jeden z „głównych podejrzanych” w amerykańskim śledztwie dotyczącym bardzo aktywnego kręgu piratów, którzy wiosną 2018 roku okradli dziesiątki osób w Stanach Zjednoczonych i Kanadzie.
Jak uchronić się przed oszustwem związanym z wymianą karty SIM?
Musisz chronić swoje dane osobowe przed hakerami, ponieważ jest to potrzebne do zdobycia kopii karty SIM. Twoja data urodzenia, numer telefonu, hasła wystarczą do takiego oszustwa, więc możesz ukryć te informacje na swoich kontach w mediach społecznościowych, stosować uwierzytelnianie dwuskładnikowe na wszystkich kontach, gdy tylko jest to możliwe.
Niż powinieneś także rozpoznać oznaki oszustwa, na przykład jeśli Twoja linia telefoniczna przestanie działać lub otrzymasz SMS-a, że Twój numer został uruchomiony u innego dostawcy lub otrzymujesz wiadomość e-mail z hasłem lub zmianą adresu e-mail ofiara włamania do wymiany karty SIM. Skontaktuj się z władzami i poinformuj je.