Một vài tuần trước, một báo cáo đã nêu bật cách tin tặc giành quyền truy cập vào Instagram bằng cách đánh cắp số điện thoại và gán lại cho một thẻ SIM khác. Giờ đây, nhà chức trách đã tiến hành bắt giữ như một phần của vụ hack thẻ SIM đa trạng thái…
Hồ sơ tòa án được khai quật trong tuần này bởi Brian Krebs (thông qua The Verge) cho thấy nhà chức trách Florida đã bắt giữ một người đàn ông vào tháng trước sau khi phát hiện anh ta đã đánh cắp thẻ SIM của các nạn nhân ở bảy bang.
Các nhà chức trách đã biết về kế hoạch này khi một người mẹ tình cờ nghe được con trai mình làm nhân viên của AT&T và báo cho cơ quan thực thi pháp luật. Lực lượng thực thi pháp luật đến nhà và khám xét phòng của con trai, các tài liệu tiết lộ, và phát hiện ra “danh sách tên và số điện thoại, cùng với thẻ SIM và điện thoại di động.”
Cuối cùng, các nhà chức trách đã có thể lần ra thẻ SIM của bảy nạn nhân ở bảy tiểu bang. Các nạn nhân đã bị đánh cắp danh tính của họ như một phần của kế hoạch, đồng thời mất tiền điện tử trị giá “hàng trăm nghìn đô la”.
Các sĩ quan đã phỏng vấn người con trai, người nói rằng chiếc nhẫn bao gồm “khoảng” tám người khác, bao gồm một người đàn ông tên là Ricky Handschumacher – người đã thảo luận và tổ chức vụ hack SIM thông qua các cuộc trò chuyện Discord:
Các sĩ quan cho biết Handschumacher và những người khác trong kế hoạch sẽ đánh cắp thông tin cá nhân, sau đó mạo danh hoặc trả tiền cho một nhân viên dịch vụ di động để nhận thẻ SIM mới có thông tin bị đánh cắp của mục tiêu.
Bằng cách sử dụng đó, họ có thể bẻ khóa bất kỳ mật khẩu nào gắn với số điện thoại, bao gồm cả tài khoản tiền điện tử. Cảnh sát cho biết Handschumacher nói với họ rằng anh ta đã rửa hơn 100.000 đô la thông qua các sàn giao dịch tiền điện tử, mặc dù anh ta không nhận tội.
Mạo danh SIM, còn được gọi là SIM-jacking hoặc SIM-hack, là một cách cực kỳ dễ dàng để “tin tặc” có được quyền truy cập vào các tài khoản trực tuyến như ví tiền điện tử và ngân hàng trực tuyến. Đó là một trong những lý do khiến xác thực SMS hai yếu tố được coi là hình thức hai yếu tố yếu nhất và đã thúc đẩy một số công ty – chẳng hạn như Instagram – để hứa hẹn các dạng bổ sung của hai yếu tố.
Nguồn: 9to5mac
