Сами Бенсачи, 18-летний хакер, был арестован в Монреале, Канада, и обвинен в краже 50 миллионов долларов в цифровой валюте с помощью взлома SIM-карты. Используемая им техника представляет собой систему, которая требует тщательного планирования, а также краж и мошенничества на различных уровнях.
Что такое взлом SIM-swap (или Port Out)?
Техника подмены SIM-карты стала известной несколько месяцев назад, когда сам основатель Twitter Джек Дорси признал, что его аккаунт был украден с помощью этой системы.
Замена SIM-карты заключается в использовании дубликата SIM-карты с телефона жертвы для кражи всех ее данных. Если у вас есть дубликат SIM-карты и вы знаете адрес электронной почты жертвы, вы можете попросить сменить пароль. Gmail отправляет вам проверочный код SMS на мобильный телефон, и злоумышленник получает это SMS, потому что у него есть копия SIM-карты. Google считает идентификацию хорошей, и хакер может изменить пароль и получить контроль над учетной записью.
Ключ к этой технике – это то, как хакер получает эту дубликат карты. Вы можете пойти в телефонный магазин, позвонить в службу поддержки или использовать онлайн-сервисы, чтобы попросить об этом, но для этого вам понадобится некоторая личная информация. Операторы обычно запрашивают ваш идентификатор или другую идентифицирующую информацию, чтобы предоставить вам копию вашей SIM-карты, если вы утверждаете, что она сломалась или вы ее потеряли.
Здесь появляется навык: хакер получает эти данные с помощью фишинга жертвы, члена семьи или друга, который может предоставить хакеру соответствующую информацию, или хакер пытается обманом заставить продавца сделать копию, не передав ему запрошенные данные, или использование ложных данных. Другой способ – иметь сообщника, который работает на оператора.
Как он выбирал себе жертв?
Методика, которую использовал Сами Бенсачи для получения дубликатов SIM-карт, не была обнародована. Известно, что с этими данными (он получил данные нескольких человек) он получил доступ к их электронной почте и банковским счетам и получил ключи от кошельков с криптовалютой. Всего он украл около 50 миллионов долларов.
Было обнаружено, что у всех них есть что-то общее: все они посетили Consensus 2018, конференцию по криптовалютам, которая прошла в Нью-Йорке. Конечно, там он связался с ними и получил их адреса электронной почты, имена и некоторую другую информацию, которая была ему полезна.
Ему запрещено использовать любое устройство с подключением к Интернету.
Сами Бенсачи выкупили 200 000 канадских долларов до проведения судебного разбирательства, но ему запрещено использовать устройства, подключенные к интернету («Любой компьютер, планшет, мобильный телефон, игровая консоль, включая PS3, PS4, Xbox, Nintendo Switch или любое другое устройство, имеющее доступ к Интернету»), его паспорт был изъят властями, чтобы он не мог покинуть стране, и суд Онтарио приказал ему жить под опекой своих родителей в Северном Монреале. Суд также запретил ему владеть или обменивать любую форму криптовалюты.
Источник в полиции описал Бенсачи как одного из «главных подозреваемых» в американском расследовании очень активного круга пиратов, которые весной 2018 года ограбили десятки людей в США и Канаде.
Как защитить себя от мошенничества с заменой SIM-карты?
Вы должны защитить свои личные данные от хакеров, так как они нужны для получения копии вашей SIM-карты. Для такого мошенничества достаточно вашей даты рождения, номера телефона, паролей, поэтому вы можете скрыть эту информацию в своих учетных записях в социальных сетях, по возможности используйте двухфакторную аутентификацию на всех своих учетных записях.
Тогда вы также должны распознать признаки мошенничества, например, если ваша телефонная линия перестает работать, или вы получаете SMS о том, что ваш номер был передан другому поставщику, или вы получаете сообщения об изменении пароля или электронной почты, чем вы могли бы быть. жертва взлома SIM-карты. Свяжитесь с властями и сообщите им.