En tidligere salgsrepræsentant for et mobilselskab er blevet dømt efter at have accepteret bestikkelse for at udføre SIM-bytteangreb.
I denne uge sagde det amerikanske justitsministerium (DoJ), at Stephen Defiore, bosiddende i Florida, accepterede “flere bestikkelser” på op til $ 500 pr. dag for at foretage de skift, der kræves for at omdirigere telefonnumre i SIM bytte.
SIM-bytning er hurtigt ved at blive et alvorligt problem for telekommunikationsvirksomheder – forværret, når medarbejdere, som har adgang til interne systemer – er involveret.
Disse angreb kræver enten intern hjælp eller brug af social engineering for at overbevise en operatør om at omdirigere opkald og tekstbeskeder fra et håndsæt til et andet. SIM-swapping udføres ofte for at omgå sikkerhedskontroller, herunder to-faktor autentificering (2FA) og for at kompromittere konti for tjenester, herunder bank- og kryptovaluta-punge.
Ofrene har måske kun et lille tidsvindue til at rette op på situationen, når de er klar over, at telefonopkald og beskeder ikke modtages-men når de når deres tjenesteudbyder, kan angriberne allerede have sikret sig de på anden niveau krævede sikkerhedskoder at kapre andre konti.
I stedet for at gå igennem bestræbelserne på at skaffe nok information om et mål til med succes at foregive at være offeret på et telefonopkald, forsøger nogle angribere at rekruttere insider-hjælp.
I dette tilfælde var Defiore mellem 2017 og 2018 salgsrepræsentant for en unavngiven transportør.
Den 36-årige tog imod bestikkelse på omkring 500 $ for at udføre SIM-bytte på vegne af en anden. For hver sag ville han få tilsendt et telefonnummer, en firecifret PIN-kode og et SIM-kortnummer, der skulle byttes med offerets håndsætoplysninger.
Mindst 19 kunder blev målrettet, og anklagere vurderer, at medarbejderen modtog 2.325 USD i bestikkelse.
Efter sin anholdelse erklærede Defiore sig skyldig i en enkelt anklage om sammensværgelse for at begå ledningssvig.
Den amerikanske advokat Duane Evans sagde, at Defiore blev dømt den 19. oktober og vil afsone tre måneders betinget fængsel, et års hjemmefængsling og skal udføre 100 timers samfundstjeneste.
SIM-swapperen skal også betale et gebyr på $100 og $77.417,50 i restitution.
Sidste år fjernede Europol en massiv SIM-byttering, der var ansvarlig for tyveri af millioner af euro. Operationer Quinientos Dusim og Smart Cash kombinerede retshåndhævelse fra flere lande i regionen, hvilket førte til flere arrestationer.
Tidligere og relateret dækning
Europol fjerner SIM-swap-hackeringe, der er ansvarlige for tyveri af millioner af euro
Myndigheder arresterer SIM-byttebande, der målrettede berømtheder
SIM-swap-horrorhistorie: I har mistet årtiers data, og Google løfter ikke en finger
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller over på Keybase: charlie0
Relaterede emner:
Regering – US Security TV Data Management CXO-datacentre 