Krebs on Security에 따르면 T-Mobile 계정은 104년 내내 최소 2022회 SIM 교환을 받았습니다.
SIM 스와핑은 휴대폰 계정의 무단 탈취를 말하며 텍스트 기반 2단계 인증(2FA) 코드 수신을 포함하여 정보에 대한 액세스를 가능하게 합니다. 여기에는 네트워크 공급자를 속여 해커의 통제하에 계정을 SIM으로 전환하도록 해커가 포함됩니다.
"즉, 누군가의 전화번호를 훔치면 사이버 범죄자가 해당 전화번호와 연결된 모든 금융, 이메일 및 소셜 미디어 계정에 대한 액세스를 포함하여 대상의 전체 디지털 라이프를 단기간에 하이재킹할 수 있습니다."
2022년 18월 니콜라스 트루글리아는 SIM 스와핑을 통해 23.8만 달러의 암호화폐를 훔친 혐의로 징역 XNUMX개월을 선고받았습니다. 절도는 Michael Terpin이라는 단일 피해자와 관련이 있습니다.
2018년 2020월부터 XNUMX년 XNUMX월까지 연방 수사 국 (FBI) 320개의 SIM 교환 불만을 접수했습니다. 그러나 2021년에는 이 숫자가 1,611건으로 급증했습니다.
100개 이상의 T-Mobile 계정 해킹
보안 연구원 XNUMX개의 고유한 해커 그룹이 T-Mobile 고객 계정에 대한 액세스를 광고한 Telegram 그룹에 집중했습니다.
"KrebsOnSecurity는 공개적으로 노출되면 더 많은 개인 서버로 마이그레이션할 뿐이고 현재로서는 해당 서버가 활동에 대한 유용한 인텔리전스 소스로 남아 있기 때문에 여기서 해당 채널이나 그룹의 이름을 지정하지 않습니다."
연구원들은 Telegram 게시물이 채널 회원들에게 T-Mobile 계정 액세스를 발표한 횟수를 기록했습니다.
데이터 수집은 31년 2022월 104일부터 시작하여 거꾸로 세어 새로운 액세스 알림이 게시될 때마다 기록했습니다. 그러나 연구원들은 XNUMX건의 사건이 집계된 XNUMX월 중순까지 집계를 포기했고, XNUMX개월 반 동안의 텔레그램 로그는 집계되지 않았습니다.
다른 해커 그룹, 다른 텔레그램 채널 및 다른 이동통신사의 존재를 고려할 때 언급된 104건의 사건은 문제의 규모를 제대로 나타내지 못한 것입니다.
SIM 교환은 업계 전반에 걸친
논평을 위해 접근했을 때 T-Mobile은 SIM 스와핑이 전체 산업에 영향을 미치는 문제라고 말했습니다. 이 회사는 SIM 교환 프로세스를 개선하는 등 지속적으로 문제와 싸우고 있다고 덧붙였습니다.
"우리는 다단계 인증 제어 강화, 환경 강화, 데이터, 앱 또는 서비스에 대한 액세스 제한 등 무단 액세스를 추가로 방지하는 개선 사항을 지속적으로 추진해 왔습니다."
성명서는 또한 이 연구에서 보안 연구원들이 수행한 것과 같은 정보 수집 작업을 통합하는 것을 언급했습니다.
Krebs on Security는 SIM 스와핑이 업계 전반의 문제임을 인정했습니다. 그러나 그들은 라이벌 통신사인 AT&T와 Verizon이 Telegram 해커 그룹에 덜 자주 등장한다고 밝혔습니다.
이러한 이동통신사의 경우 해커는 액세스를 위해 $2,000에서 $3,000 사이를 요구했는데, 이는 T-Mobile 계정 액세스의 두 배입니다. 이는 T-Mobile SIM 교환이 더 쉽다는 것을 암시합니다.
SIM 교환에 대응하는 팁
SIM 스왑 공격의 징후로는 통화 또는 문자 불가, 더 이상 작동하지 않는 은행 및 암호화폐 계정의 로그인 자격 증명, 익숙하지 않은 거래 등이 있습니다.
발생한 경우 첫 번째 조치는 이동통신사에 연락하여 계정 잠금을 요청하는 것입니다. 다음은 은행 및 암호화폐 거래소에 연락하여 계정을 동결하는 것입니다.
보안 회사 노턴 피싱 이메일 및 스케치 링크 인식, 강력한 전화 계정 비밀번호 사용, 전화 통신사에 추가 PIN 설정, SMS 텍스트 인증을 통한 인증 앱 사용, 거래 알림 켜기와 같은 몇 가지 보호 방법을 나열합니다.
출처: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/