「SIMスワッピング」と呼ばれる方法を使って数百万ドルの仮想通貨を盗んだ大学生に懲役10年の刑が言い渡された。
によるとマザーボード, ボストンに住む20歳のジョエル・オルティスは、約40人の被害者から500万ドル以上の仮想通貨を盗んだ罪で司法取引に応じた。オルティスは有罪を認めた犯罪そして司法取引の一環として懲役10年の判決を受けた。
オルティスは、SIM スワッピングとして知られるハッキング手法を通じて暗号通貨を盗むことができました。セキュリティに関するクレブス氏は、頻繁に報告されました上昇過去数か月間の SIM 交換の件数。
昨年、21歳の少年など、数多くの図々しいSIMハイジャッカーが逮捕された。ニコラス・トゥルリア仮想通貨で100万ドルを盗んだとされる人物。しかし当局は、SIM交換に関わる犯罪で有罪判決を受けたのはオルティスが初めてだとしている。
マッシュ可能な光の速度
SIM スワッピングは、主にターゲットの携帯電話プロバイダーのソーシャル エンジニアリングを伴う手法です。ハッカーは、ターゲットから入手した個人情報を使用して、ターゲットの携帯電話プロバイダーを説得して、その電話番号をハッカーの SIM カードに移植させようとします。
スワップが発生すると、ハッカーは実質的にターゲットの携帯電話番号を乗っ取ったことになります。ワンタイム パスワード、確認コード、および電話やテキスト メッセージを介してユーザーのモバイル デバイスを経由する 2 要素認証がハッカーに送信されます。
電子メール、銀行、暗号通貨のアカウントは、SIM スワップの対象となることがよくあります。ソーシャルメディアアカウントでも、この手口によるハイジャックが増加しています。過去数か月間で、注目度の高いコンテンツが大幅に増加しました。インスタグラムアカウントSIM交換などの方法で盗まれます。
2 要素認証は、特に SIM カード ハイジャックの慣行によって覆されています。多くの形式の2FAユーザーは、アカウントにサインインするときにパスワードとともに SMS メッセージをモバイル デバイスに送信する必要があります。このプロセスは、ほとんどの形式のハッキングを排除する必須のセキュリティ プロトコルとして販売されることがよくありました。 SIM の交換により、多くのセキュリティ専門家がテキスト メッセージを伴う認証方法に関して再戦略を立てることになりました。
ハッカーはパスワードを推測できるかもしれないが、物理的なモバイル デバイスを遠隔から盗むことはできない、というのが長年の思い込みでした。ハッカーたちは、実際のデバイスを盗む必要はなく、携帯電話番号だけで十分であることを示すことで、その考え方が間違っていることを証明しました。