Ви, можливо, вважаєте, що дотримуєтесь усіх необхідних заходів безпеки. Ви проявляєте обачність у питаннях захисту своїх даних. У вас активована двофакторна аутентифікація (2FA) для всіх ваших облікових записів. Однак кіберзлочинці знайшли спосіб обійти цей захист – це підміна SIM-картки.
Цей руйнівний метод атаки має жахливі наслідки для тих, хто стає його мішенню. На щастя, існують способи убезпечити себе. Далі розглянемо, як це працює і які дії можна вжити.
Що являє собою атака з підміною SIM-карти?
Заміна SIM-карти сама по собі не є чимось негативним. У випадку втрати вашого телефону, ваш мобільний оператор здійснює заміну SIM-карти, переносячи ваш номер телефону на нову SIM-картку. Це є стандартною процедурою обслуговування клієнтів.
Проблема полягає в тому, що хакери та організовані злочинні групи розробили методи обманом змусити телефонні компанії проводити підміну SIM-картки. В результаті вони можуть отримати доступ до облікових записів, що захищені двофакторною аутентифікацією на основі SMS (2FA).
В один момент ваш номер телефону починає працювати з чужого пристрою. Зловмисник отримує усі текстові повідомлення та дзвінки, які призначені для вас.
Двофакторна аутентифікація була розроблена як спосіб боротьби з проблемою витоку паролів. Багато веб-сайтів не забезпечують належного захисту паролів, хоча використовують хешування та соління для запобігання їх розкриття третім особам.
Ще гірше те, що багато користувачів використовують однакові паролі на різних платформах. Коли один веб-сайт зламано, зловмисник отримує необхідні дані для атаки на інші облікові записи, створюючи ефект лавини.
Для підвищення безпеки багато сервісів вимагають введення одноразового пароля (OTP) під час авторизації. Ці OTP генеруються у реальному часі та діють лише один раз. Також їх термін дії обмежений.
Для зручності користувачів багато веб-сайтів надсилають ці одноразові паролі на телефон у вигляді текстових повідомлень, що створює ризики. Що станеться, якщо зловмисник отримає доступ до вашого номера телефону, вкравши пристрій або здійснивши підміну SIM-карти? Це надасть йому фактично необмежений доступ до вашого цифрового життя, включаючи банківські та фінансові рахунки.
Отже, як саме працює атака з підміною SIM-картки? Зловмисник обманом переконує співробітника мобільного оператора перенести ваш номер телефону на SIM-карту, якою він володіє. Це може відбутися як по телефону, так і особисто у фізичному магазині оператора.
Для цього зловмиснику потрібно мати деяку інформацію про жертву. На жаль, соціальні мережі переповнені біографічними даними, які можуть допомогти обійти секретні питання. Ваша перша школа, домашня тварина, дівоче прізвище матері – цю інформацію, найімовірніше, можна знайти у ваших профілях. Звісно, якщо це не вдасться, завжди є фішинг.
Атаки з підміною SIM-карти вимагають значних зусиль і часу, тому вони є більш придатними для цілеспрямованих нападів на конкретних осіб. Їх важко масштабувати. Проте є приклади широкомасштабних атак з підміною SIM-карти. Наприклад, бразильська організована злочинна група здійснила підміну SIM-картки у 5000 жертв за відносно короткий час.
Шахрайство з “перенесенням” схоже на підміну і полягає у викраденні вашого номера шляхом його “перенесення” до нового мобільного оператора.
Хто перебуває в зоні найбільшого ризику?
Через складність здійснення атак з підміною SIM-карти, вони, як правило, мають особливо значні наслідки. Мотив у більшості випадків – фінансовий.
Останнім часом криптовалютні біржі та гаманці стали популярними цілями. Ця популярність обумовлена тим, що на відміну від традиційних фінансових послуг, у випадку біткоїну відсутня можливість повернення платежів. Після відправлення коштів їх неможливо повернути.
Крім того, будь-хто може створити криптовалютний гаманець без реєстрації в банку. Це максимально наближено до анонімності у сфері грошей, що полегшує відмивання викрадених коштів.
Однією з відомих жертв, яка на собі відчула наслідки атаки, став інвестор у біткойн Майкл Тарпін, який втратив 1500 монет в результаті підміни SIM-картки. Це сталося за кілька тижнів до того, як біткойн досяг свого історичного максимуму. На той момент вартість активів Тарпіна становила понад 24 мільйони доларів.
Коли журналіст ZDNet Метью Міллер став жертвою атаки з підміною SIM-карти, хакер намагався придбати біткойн на суму 25 000 доларів через його банківський рахунок. На щастя, банк встиг скасувати транзакцію до списання коштів. Однак зловмисник все ж зумів порушити його онлайн життя, включаючи доступ до облікових записів Google та Twitter.
Іноді метою атаки з підміною SIM-карти є виключно завдання незручностей жертві. Цей жорстокий урок отримав засновник Twitter і Square Джек Дорсі 30 серпня 2019 року. Хакери викрали його обліковий запис та розмістили расистські та антисемітські образи у його стрічці, яку читають мільйони користувачів.
Як зрозуміти, що вас атакували?
Першою ознакою підміни SIM-картки є втрата усіх послуг, що надаються вашою SIM-картою. Ви не зможете надсилати чи отримувати текстові повідомлення або дзвінки, а також користуватися інтернетом через свій тарифний план.
В деяких випадках ваш оператор мобільного зв’язку може надіслати вам текстове повідомлення про те, що здійснюється заміна, за кілька хвилин до перенесення вашого номера на нову SIM-карту. Ось що трапилося з Міллером:
«О 23:30 в понеділок, 10 червня, моя старша донька розбудила мене від сну, сказавши, що мій акаунт в Twitter, схоже, зламали. Як виявилося, ситуація була набагато гіршою.»
«Вставши з ліжка, я взяв свій Apple iPhone XS і побачив повідомлення T-Mobile: «SIM-картку для xxx-xxx-xxxx змінено. Якщо ви не санкціонували цю зміну, зателефонуйте за номером 611.»
Якщо у вас ще є доступ до свого облікового запису електронної пошти, ви також можете помітити підозрілу активність, як-от повідомлення про зміни облікового запису та онлайн-замовлення, яких ви не робили.
Як реагувати на атаку?
При виявленні атаки з підміною SIM-картки важливо негайно вжити рішучих заходів, щоб запобігти погіршенню ситуації.
Перш за все, зателефонуйте до свого банку та до компаній, що видали вам кредитні картки, та попросіть заблокувати ваші рахунки. Це унеможливить використання ваших коштів зловмисниками для здійснення шахрайських покупок. Оскільки ви фактично стали жертвою крадіжки особистих даних, варто також зв’язатися з різними бюро кредитних історій та подати запит на блокування кредиту.
Потім спробуйте випередити зловмисників, перемістивши якомога більше облікових записів на новий, чистий обліковий запис електронної пошти. Відв’яжіть старий номер телефону та використовуйте надійні (і абсолютно нові) паролі. Якщо не вдається швидко зв’язатися з обліковими записами, зверніться до служби підтримки клієнтів.
Нарешті, вам необхідно звернутися до поліції та подати заяву. Важливо розуміти, що ви стали жертвою злочину. Страхові поліси багатьох домовласників включають захист від крадіжки особистих даних. Подання заяви до поліції може дозволити вам подати позов до страхової компанії та відшкодувати частину збитків.
Як захиститися від атак?
Звичайно, профілактика завжди краща за лікування. Найкращий спосіб захиститися від атак з підміною SIM-карти – не використовувати 2FA на основі SMS. На щастя, є кілька надійних альтернатив.
Ви можете використовувати програму-аутентифікатор, наприклад, Google Authenticator. Для підвищення рівня безпеки можна придбати фізичний маркер аутентифікації, наприклад, YubiKey або Google Titan Key.
Якщо вам обов’язково потрібно використовувати 2FA на основі текстових повідомлень або дзвінків, варто подумати про придбання окремої SIM-карти, яку ви не будете використовувати ніде більше. Ще один варіант – використання номера Google Voice, хоча він недоступний у багатьох країнах.
На жаль, навіть якщо ви використовуєте 2FA на основі програм або фізичного ключа безпеки, багато сервісів дозволяють обійти їх і відновити доступ до облікового запису через текстове повідомлення, надіслане на ваш номер телефону. Такі сервіси, як Google Advanced Protection, пропонують надійніший захист для людей, які піддаються підвищеному ризику, “наприклад, журналістів, активістів, бізнес-лідерів та політичних діячів.”