En tidligere salgsrepresentant for en mobiloperatør har blitt dømt etter å ha akseptert bestikkelser for å utføre SIM-bytteangrep.
Denne uken sa det amerikanske justisdepartementet (DoJ) at Stephen Defiore, bosatt i Florida, godtok «flere bestikkelser» på opptil $500 per dag for å utføre byttene som kreves for å omdirigere telefonnumre i SIM- bytting.
SIM-bytte er raskt i ferd med å bli et alvorlig problem for telekommunikasjonsfirmaer – som blir verre når ansatte som har tilgang til interne systemer – er involvert.
Disse angrepene krever enten intern hjelp eller bruk av sosial teknikk for å overbevise en operatør om å omdirigere anrop og tekstmeldinger fra ett håndsett til et annet. SIM-bytte utføres ofte for å omgå sikkerhetskontroller inkludert tofaktorautentisering (2FA) og for å kompromittere kontoer for tjenester inkludert bank- og kryptovaluta-lommebøker.
Ofrene har kanskje bare et lite tidsvindu til å rette opp situasjonen når de innser at telefonsamtaler og meldinger ikke mottas – men når de når tjenesteleverandøren, kan angripere allerede ha sikret seg sikkerhetskodene på andre nivå som kreves å kapre andre kontoer.
I stedet for å gå gjennom innsatsen for å skaffe nok informasjon om et mål for å lykkes med å late som om han er offer for en telefonsamtale, prøver noen angripere å rekruttere innsidehjelp.
I dette tilfellet, mellom 2017 og 2018, var Defiore salgsrepresentant for en ikke navngitt transportør.
36-åringen godtok bestikkelser på omtrent $ 500 for å utføre SIM-bytte på vegne av noen andre. For hvert tilfelle vil han få tilsendt et telefonnummer, en firesifret PIN-kode og et SIM-kortnummer som skal byttes med offerets håndsettdetaljer.
Minst 19 kunder ble målrettet, og påtalemyndigheten anslår at den ansatte mottok 2325 dollar i bestikkelser.
Etter arrestasjonen erkjente Defiore seg skyldig i ett tilfelle av konspirasjon for å begå ledningssvindel.
USAs advokat Duane Evans sa at Defiore ble dømt 19. oktober og vil sone tre måneders prøvetid, et år med internering, og må utføre 100 timers samfunnstjeneste.
SIM-bytteren må også betale et gebyr på $100 og $77 417,50 i erstatning.
I fjor tok Europol ned en massiv SIM-byttering som var ansvarlig for tyveri av millioner av euro. Operasjoner Quinientos Dusim og Smart Cash kombinerte rettshåndhevelse fra flere land i regionen, noe som førte til flere arrestasjoner.
Tidligere og relatert dekning
Europol tar ned SIM-bytte-hackringer som er ansvarlige for tyveri av millioner av euro
Myndighetene arresterer SIM-byttegjengen som målrettet kjendiser
Skrekkhistorie for SIM-bytte: I har mistet flere tiår med data og Google vil ikke løfte en finger
Har du et tips? Ta kontakt på en sikker måte via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterte emner:
Statlig – US Security TV Data Management CXO Data Centers 