New Jersey'deki bir telekomünikasyon şirketindeki eski bir yönetici, bir suç ortağının müşteri hesaplarını hacklemesini sağlayan yetkisiz SIM swapları gerçekleştirmek için parayı kabul ettiği için komplo suçlamalarından suçlu bulundu.
SIM Swapping, hedeflenen bir kişinin telefon numarasının saldırgan tarafından kontrol edilen başka bir fiziksel SIM karta veya ESIM yongasına yetkisiz bir şekilde taşınmasıdır. Bu tür saldırılar genellikle müşteri destek acentelerine karşı veya mobil şirketlerde içeriden gelenler aracılığıyla sosyal mühendislik saldırıları yoluyla gerçekleştirilir.
Bu saldırı, çevrimiçi hesaplarda iki faktörlü kimlik doğrulama korumasının bir parçası olarak gönderilen SMS tabanlı tek seferlik şifreleri (OTP) almak için hedefin telefon numarasının kontrolünü ele geçirmeyi amaçlamaktadır.
Bu kodları almak, saldırganların genellikle kimlik avı veya diğer veri sızıntıları ile elde edilen çalıntı kimlik bilgilerini kullanarak hedefin hesaplarını devralmasına izin verir.
Telekom servis sağlayıcıları artık sahibinin katılımı veya yetkisi olmadan bu tür keyfi sayı taşıma olaylarını önlemek için önlemler uyguladılar.
Bununla birlikte, eski BT yöneticisi Jonathan Katz, güvenlik önlemlerinin üstesinden gelmek ve yetkisiz sayı limanlarını gerçekleştirmek için bir mobil telekomünikasyon mağazasında yönetim pozisyonunu ve son derece ayrıcalıklı hesabı istismar etti.
ABD Adalet Bakanlığı (DOJ) tarafından bu hafta başlarında yayınlanan bir duyuru ve mahkeme belgeleri, Katz'ın (diğer adıyla "Luna") bir telekom firmasının yöneticisi olarak 10 ve 20 Mayıs 2021 arasında SIM swaplarını gerçekleştirdiğini açıklıyor.
Aralık 2021 tarihli Mahkeme Belgeleri Katz'ın tutuklanmasının ardından yayınlanan mahkeme belgeleri, Wyoming, New Jersey, California ve Tennessee'deki beş kurbanı gösteriyor.
Katz'ın eylemleri, suç ortağının kurbanların cep telefonu numaralarını ele geçirmesini ve daha sonra e -posta, sosyal medya ve kripto para cüzdanları da dahil olmak üzere hesaplara erişmesini sağladı.
Yetkisiz sayı taşımasını taşımak için Katz, SIM takası başına 1.000 $ Bitcoin (toplam 5.000 $) ve ayrıca kurbanların cihazlarına yasadışı erişimden kazanılan kârın (belirtilmemiş) bir yüzdesini aldı.
Katz, eylemleri için maksimum beş yıl hapis cezası ve suçtan mali kazanç veya zararın iki katına veya iki katına kadar para cezasıyla karşı karşıya.
Mezun 16 Temmuz 2024'te planlanıyor.
Sim Swappers ESIM Saldırılarında Telefon Numaralarını Kaçırıyor
Bitcoin Sisli Mikser Operatörü 400 milyon dolarlık para akladığı için hüküm giymiş
Lockbit Ransomware Ortaklığı 860 bin dolar ödemek için dört yıl hapis cezasına çarptırıldı
Vastaamo hacker, 'izlenemez' Monero işlemleri ile izlendi, polis diyor
Mahkeme, siber güvenlik sorunu açıklamasından sonra hackleme ile devrediyor
Kaynak: Bleeping Computer