本周三,有关部门表示,已经有10人被捕,他们与一系列模拟交换攻击有关。这些攻击通过接管知名人士的手机账户,获得了超过1亿美元的收益。
SIM卡交换是一种犯罪行为,涉及用攻击者的SIM卡替换目标的合法SIM卡。然后,攻击者会对电子邮件、加密货币持有账户和其他重要资源发起密码重置。通过控制目标的手机,攻击者可以回应账户提供者发送的文本信息,以完成密码重置。
账户劫持通常是在为移动运营商工作的恶意员工的帮助下发生的,或者是在冒充合法账户所有者并要求新卡的攻击者的帮助下发生的。
瞄准富人和名人
欧洲当局表示,这些嫌疑人是一个网络的一部分,该网络在去年全年对知名人士实施了模拟交换攻击,其中包括体育明星、音乐人、沐鸣开户测速网络名人及其家人。
据称,在接管这些账户后,攻击者偷走了受害者的钱、加密货币和包括联系人在内的个人信息。据称,袭击者还劫持了社交媒体账户,并伪装成受害者发布了内容和信息。欧洲刑警组织官方称,加密货币的损失超过1亿美元。
十名黑客因一系列针对名人的模拟交换攻击被捕。
8名嫌疑人于周二在英国被捕,年龄在18岁到26岁之间。此前,另外两名嫌疑人分别在马耳他和比利时被捕。欧洲刑警组织(Europol)和英国国家犯罪局(National Crime Agency)分别在这里和这里发布的新闻稿中没有提到嫌疑人的名字,也没有说是否有人已经认罪。
全球灾难
NCA国家网络犯罪部门的运营主管保罗•克里菲尔德(Paul Creffield)表示:“Sim卡交换需要一个网络罪犯网络的强大组织,每个人都从事各种类型的犯罪,以达到预期的结果。”“该网络的目标是美国的大量受害者,并定期攻击他们认为有利可图的目标,如著名的体育明星和音乐家。”
在过去的几年里,模拟交换已经成为一种主要的犯罪行为,这在很大程度上是由可以持有数百万美元数字货币的加密货币账户的崛起推动的。2019年初,马萨诸塞州一名男子对模拟货币互换(SIM-swap)攻击供认不讳,该攻击使500万美元的加密货币净赚。同年晚些时候,美国电话电报公司(AT&T)的一名用户起诉这家移动运营商,沐鸣开户测速指控其员工帮助黑客进行SIM-swap攻击,抢走了原告价值180万美元的加密货币。去年3月,欧洲当局宣布逮捕了12名涉嫌参与盗窃400多万美元的模拟交易团伙的人。
此次逮捕行动是美国国家安全局、美国特勤局、国土安全调查局、联邦调查局和加州圣克拉拉地区检察官办公室等执法机构合作的结果。调查人员会在受害者成为目标时通知他们,如果可能的话,会在SIM卡交换成功之前通知他们。受害者有机会阻止袭击的发生。
欧洲刑警组织提供了以下建议,以避免模拟游戏交换攻击:
使用双因素验证程序,而不是通过短信发送验证码
在可能的情况下,不要将手机号码与敏感的在线账户联系起来
保持设备软件的更新
不要回复可疑的电子邮件,也不要与询问个人信息的人通电话
限制网上分享的个人数据数量
其他两项预防措施包括:
确保移动帐户的安全PIN或密码尽可能强大。许多引脚默认有四个数字,但可以选择使更长的
要求移动运营商将你的账户设置为任何类型的高安全设置。这可能包括一个选项,要求亲自更改SIM卡或要求专用密码或PIN。