En tidigare säljare för en mobiloperatör har dömts efter att ha accepterat mutor för att utföra SIM-byte-attacker.
Den här veckan sa det amerikanska justitiedepartementet (DoJ) att Stephen Defiore, bosatt i Florida, accepterade “flera mutor” på upp till 500 USD per dag för att utföra de växlar som krävs för att omdirigera telefonnummer i SIM- byta.
SIM-byte blir snabbt en allvarlig fråga för telekommunikationsföretag-förvärras när anställda, som har tillgång till interna system-är inblandade.
Dessa attacker kräver antingen intern hjälp eller användning av social teknik för att övertyga en operatör att omdirigera samtal och textmeddelanden från en handenhet till en annan. SIM-byte utförs ofta för att kringgå säkerhetskontroller inklusive tvåfaktorsautentisering (2FA) och för att äventyra konton för tjänster inklusive bank- och kryptovalutaplånböcker.
Offren kanske bara har ett litet fönster på sig att rätta till situationen när de inser att telefonsamtal och meddelanden inte tas emot – men när de når sin tjänsteleverantör kan angripare redan ha säkrat säkerhetskoderna på andra nivån som krävs att kapa andra konton.
Istället för att gå igenom ansträngningen att skaffa tillräckligt med information om ett mål för att lyckas låtsas vara offret i ett telefonsamtal försöker vissa angripare rekrytera insiderhjälp.
I det här fallet, mellan 2017 och 2018, var Defiore en säljare för en namnlös transportör.
36-åringen tog emot mutor på cirka 500 USD för att byta SIM-kort för någon annans räkning. För varje fall skulle han få ett telefonnummer, en fyrsiffrig PIN-kod och ett SIM-kortsnummer som skulle bytas ut mot offrets telefonuppgifter.
Minst 19 kunder var riktade och åklagare uppskattar att den anställde fick 2 325 dollar i mutor.
Efter sin arrestering erkände Defiore sig skyldig till ett fall av konspiration för att begå bedrägeri.
USA: s advokat Duane Evans sa att Defiore dömdes den 19 oktober och kommer att avtjäna tre månaders skyddstillsyn, ett års hemvist, och måste utföra 100 timmars samhällstjänst.
SIM-bytaren måste också betala en avgift på 100 dollar och 77 417,50 dollar i återbetalning.
Förra året tog Europol ner en massiv SIM-bytesring ansvarig för stölden av miljontals euro. Verksamhet Quinientos Dusim och Smart Cash kombinerade brottsbekämpning från flera länder i regionen, vilket ledde till flera gripanden.
Tidigare och relaterad bevakning
Europol tar ner SIM-swap-hackingringar ansvariga för stöld av miljontals euro
Myndigheter arresterar SIM-bytegäng som riktade sig mot kändisar
SIM-swap-skräckhistoria: I har förlorat årtionden av data och Google kommer inte lyfta ett finger
Har du ett tips? Ta kontakt säkert via WhatsApp | Signal på +447713 025 499 eller senare på Keybase: charlie0
Relaterade ämnen:
Government – US Security TV Data Management CXO Data Center 