Συνολικά, 10 εγκληματίες συνελήφθησαν στις 9 Φεβρουαρίου ως αποτέλεσμα διεθνούς έρευνας για μια σειρά επιθέσεων ανταλλαγής sim (SIM Swap) με θύματα υψηλού προφίλ στις Ηνωμένες Πολιτείες. Αυτές οι συλλήψεις ακολουθούν παλαιότερες στη Μάλτα (1) και στο Βέλγιο (1) άλλων μελών που ανήκουν στο ίδιο εγκληματικό δίκτυο.

Οι επιθέσεις που ενορχήστρωσε αυτή η εγκληματική συμμορία στόχευσαν χιλιάδες θύματα καθ ‘όλη τη διάρκεια του 2020, συμπεριλαμβανομένων influencers στο Διαδίκτυο, αθλητικών σταρ, μουσικών και των οικογενειών τους. Πιστεύεται ότι οι εγκληματίες έχουν κλέψει από αυτά πάνω από 100 εκατομμύρια δολάρια σε κρυπτονομίσματα μετά την παράνομη πρόσβαση στα τηλέφωνά τους.

Οι μαζικές συλλήψεις ακολουθούν μια έρευνα διάρκειας ενός έτους από κοινού από αρχές επιβολής του νόμου από το Ηνωμένο Βασίλειο, τις Ηνωμένες Πολιτείες, το Βέλγιο, τη Μάλτα και τον Καναδά, με διεθνή δραστηριότητα συντονισμένη από την Europol.

Ξεκινώντας την άνοιξη του 2020, η έρευνα αποκάλυψε πώς ένα δίκτυο αποτελούμενο από δώδεκα εγκληματίες συνεργάστηκε για να αποκτήσει πρόσβαση στους αριθμούς τηλεφώνου των θυμάτων και να πάρει τον έλεγχο των εφαρμογών ή των λογαριασμών του αλλάζοντας τους κωδικούς πρόσβασης.

Αυτό τους επέτρεψε να κλέψουν χρήματα, κρυπτονομίσματα και προσωπικά στοιχεία, συμπεριλαμβανομένων επαφών συγχρονισμένων με online λογαριασμούς. Παραβίασαν επίσης λογαριασμούς κοινωνικών μέσων για να δημοσιεύσουν περιεχόμενο και να στείλουν μηνύματα που μεταμφιέζονται ως θύματα.

Αυτός ο τύπος απάτης είναι γνωστός ως «sim swapping» και αναγνωρίστηκε ως βασική τάση για την αύξηση της τελευταίας αξιολόγησης απειλών για το οργανωμένο έγκλημα στο Διαδίκτυο της Europol. Περιλαμβάνει τους κυβερνοεγκληματίες να αναλαμβάνουν τη χρήση του αριθμού τηλεφώνου του θύματος απενεργοποιώντας ουσιαστικά την κάρτα SIM και μεταφέροντας τον εκχωρημένο αριθμό σε μια κάρτα SIM που ανήκει σε μέλος του εγκληματικού δικτύου.

Αυτό επιτυγχάνεται συνήθως από τους εγκληματίες που εκμεταλλεύονται τους παρόχους τηλεφωνικών υπηρεσιών για να κάνουν την ανταλλαγή για λογαριασμό τους, είτε μέσω εσωτερικού συνεργάτη είτε χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής.

Η απάτη ανταλλαγής SIM είναι μια απάτη υποκλοπής λογαριασμού που στοχεύει σε αδυναμία σε ορισμένες μορφές ελέγχου ταυτότητας δύο παραγόντων, κατά την οποία μια κλήση ή μήνυμα κειμένου που αποστέλλεται σε κινητό τηλέφωνο είναι ο δεύτερος παράγοντας ή βήμα. Γνωστή και ως απάτη εξόδου, ανταλλαγή ψηφιακής SIM, διάσπαση SIM και simjacking, η απάτη ανταλλαγής SIM εκμεταλλεύεται τη δυνατότητα των καρτών ταυτότητας συνδρομητή (SIM) να μεταφέρονται απρόσκοπτα από παρόχους υπηρεσιών κινητής τηλεφωνίας από συσκευή σε συσκευή που φέρει διαφορετικούς αριθμούς τηλεφώνου. Συνήθως, οι εταιρείες κινητής τηλεφωνίας χρησιμοποιούν αυτήν τη δυνατότητα όταν οι πελάτες αγοράζουν νέα τηλέφωνα, αλλάζουν υπηρεσία, χάνουν τη συσκευή τους ή αντιμετωπίζουν κλοπή.

Ο έλεγχος ταυτότητας λογισμικού, συμπεριλαμβανομένων κωδικών πρόσβασης, sms και εφαρμογών για κινητά είναι όλο και πιο ευάλωτοι σε κακόβουλα προγράμματα και χάκερ. Και οι πιο ασφαλείς λύσεις ελέγχου ταυτότητας υλικού είναι δύσκολο να χρησιμοποιηθούν και να αναπτυχθούν. Το YubiKey το αλλάζει αυτό.

Η Yubico ιδρύθηκε για να θέσει νέα παγκόσμια πρότυπα ελέγχου ταυτότητας, επιτρέποντας σε ένα μόνο κλειδί ασφαλείας να έχει πρόσβαση σε υπολογιστές, τηλέφωνα, δίκτυα και διαδικτυακές υπηρεσίες – όλα με ένα απλό άγγιγμα. Αγόρασε το δικό σου και δώσε τέλος στις υποκλοπές λογαριασμών

Πηγή: Europol