SIM карталарын іздеушілер: АҚШ-тағы Инстаграмдағы аккаунттарды бұзу және сату бизнесі қалай

2017 жылдың қыркүйек түні, Солт Лейк-Ситидің тұрғыны Рейчел Остлунд әдеттегідей ұйықтауға жататын болды, ол телефоннан оның ұялы телефонының SIM картасы «жаңартылды» деген хабар алған кезде. Қобалжып, ол өзінің жеке поштасына барып, телефон арқылы екі факторлы аутентификациясы бар әр түрлі есептік жазбалардағы парольдердің өзгергені туралы ондаған хабарламаларды тапты.

Сурет: Депозитфоталар

Қорқыныш расталды - қыз қаскүнемдердің құрбанына айналды, олар айла мен қоқан-лоққылардың көмегімен әлеуметтік желілердегі аккаунттарды бұзады және сатады, негізінен Instagram. Белгісіз адамның негізгі көмекшісі - жәбірленушінің телефон нөмірі: оны біле отырып, олар әлеуметтік техниканы қолданады және провайдердің өкілін телефонның телнұсқасын көшіруге сендіреді. Бұл шоттарды, банктік деректерді және құпия форумдарда кейіннен қайта сатумен cryptocurrency ұрлауға жеткілікті, деп жазады Tjournal.

Телефон нөмірі иелеріне қарсы қалай қолданылады

2018 жылдың ақпан айында T-Mobile неміс телекоммуникациялық тобы тұтынушыларға SIM-картаны пайдаланып аккаунттарды бұзу қаупі туралы жаппай ескерту жіберді. Төменгі жол: шабуылдаушы құрбанның ұялы нөмірін біледі, қызмет көрсету орталығына қоңырау шалып, оның иесі болып көрінеді. Ол SIM-картаны «жоғалтып алғанын» түсіндіріп, телефон нөмірін алдын-ала сатып алынған жаңаға ауыстыруды сұрайды.

Ережеге сәйкес, осыдан кейін консультант әңгімелесушінің шынымен нөмірдің иесі екендігі туралы дәлелдер сұрауы керек. АҚШ-та кейбір жағдайларда шабуыл жасаушылар оны құрбан ретінде көрсетіп, туған күні немесе үйінің мекен-жайы сәйкес келеді. Егер қызмет келіссе және нөмірді қайталанатын SIM-картаға берсе, белгісіз тұлға телефон нөмірі арқылы екі факторлы аутентификацияны қолдана отырып, жәбірленушінің әлеуметтік желілердегі шоттарына және банк деректеріне қол жеткізе алады.

Әнші Селена Гоместің бұзақылық жасағаннан кейінгі шоты. Жарнамалық жазбалардан басқа, хакерлер Джастин Бибердің интимдік фотосуреттерін жариялады

Осыдан кейін жаңа кезең басталады - ұрланған шоттарды сату. Әлеуметтік желілердің ішінде Инстаграмдағы профильдері ерекше мәнге ие. Беттерді сатып алуға арналған ең үлкен және белсенді «дүкендердің» бірі - OGUSERS форумы. Ол 2017 жылдың сәуірінде басталды және содан бері «гангстаны» (OG - түпнұсқа гангстер) сатуды қажет ететіндер үшін танымал орынға айналды. Бұл «секс», «шексіздік» және «кемпірқосақ» түрлі-түсті және ерекше пайдаланушылық атаулары бар аккаунттардың атауы немесе «t» және «ty» сияқты қысқа кіру жазбалары.

Әкімшілердің айтуынша, 2018 жылдың көктемінде @Bitcoin логині бар инстаграм аккаунты OGUSERS үшін 20 мың долларға сатылды, ал «Infinity» атты қолданушы аты мың долларға бағаланды. Танымал блогерлер мен жұлдыздардың аккаунттары да шабуылға ұшырайды. 2017 жылдың тамызында белгісіз адамдар Селена Гоместің (сол кездегі 125 миллион жазылушының) профилін бұзып, «Исламдағы» парақтың атын өзгертті - бұл белсенді OGUSERS пайдаланушысының аты, форумдағы хабарламаларға сүйене отырып, шабуылдаушылардың жеке тобын басқарады.

Мәселенің ауқымы

Екі форум модераторының айтуынша, OGUSERS ешқашан қайталанбайтын SIM-картаны қолдана отырып, хакерлерді бұзу туралы ашық талқыламайды, бірақ форум мүшелерінің арасында бұл тіркелгілерді ұрлаудың қарапайым әдісі. Сонымен қатар, хакерлердің құралдарында Doxagram қараңғы желісі бар, ол телефон нөмірін және электрондық поштаның мекен-жайын Instagram-дағы есептік жазбадан 10 долларға сатып алуға мүмкіндік береді. Ресурс 2017 жылы әлеуметтік желіден пайдаланушы деректерінің қатты ағып кетуінен кейін пайда болды.

«Бір кездері, [телнұсқа SIM картасы арқылы шоттарды бұзу - шамамен. TJ] телефон компаниясына қоңырау шалып, ұялы телефондағы SIM картаны ауыстыруды сұрау сияқты оңай болды. Енді сіз компанияда жұмыс істейтін адамдарды біліп, ынтымақтастық үшін 100 доллар төлеуіңіз керек », - дейді OGUSERS қолданушысы Motherboard-пен сөйлескен кезде.

Жағдаймен танысқан басылымның басқа сұхбаткерлері көптеген хакерлер ұялы телефон нөмірін жаңа SIM картаға ауыстыру үшін байланыс компаниялары қызметкерлеріне 80-100 доллар төлейтінін мойындайды. «Сіздің компанияңыздағы адамдармен қарым-қатынас әрқашан оңай және тез», - дейді форумға қатысушылардың бірі. Сайттың екі модераторы Thug және Ace олар есепшоттарды, cryptocurrency әмияндарын немесе банк деректерін бұзу және қайта сату туралы ешқандай өкініш сезінбейтіндерін айтты.

«Мен олардың ақшаларын алып, өмірімді өткіземін. Қауіпсіздікті қадағаламағанының өздері де кінәлі », - дейді Эйс.

Thug модераторы өзінің іс-әрекеттерін олар Instagram-да аккаунттарды ұрлағанда ешкімге зиян тигізбейтіндігімен, тек қолданушылардың аттарын алып тастауымен дәлелдейді. Сонымен бірге, Recorded Future технологиялық компаниясының киберқауіпсіздік бойынша маманы Андрей Борисевич «телнұсқалары бар SIM карталарды бұзу көп ақша әкелуі мүмкін.

2017 жылдың тамызында ең ірі cryptocurrency биржаларының бірі Coinbase пайдаланушылардан cryptocurrency ұрлау арқылы бірнеше жоғары профильді шабуылдар жасады. Жалпы, шабуылдаушылар бірнеше миллион доллар ұрлап, жәбірленушілердің ұялы нөмірлеріне телнұсқасы бар SIM-карта арқылы қол жеткізді. Қаражатты қайтару мүмкін болмады.

Күрес әдістері

AT&T, Verizon, Sprint және T-Mobile - мобильді нөмірлерді ұрлау схемасына мойынсұнған төрт американдық интернет-алпауыт. Алайда, компаниялардың ешқайсысы өз клиенттері арасында хакерлік шабуылдардың құрбандарының санын жарияламады. AT&T құрбандар санын «аз және сирек» деп атады, ал T-Mobile өкілі компания клиенттерді қорғау үшін қауіпсіздік шараларын күшейтті деп мәлімдеді. Ұйым пайдаланушылардан SIM картасын ауыстыру туралы сұрағанда кеңес берушіге айту үшін пароль ойлап табуды сұрады. Ұқсас жүйе туралы басқа компаниялар хабарлаған жоқ.

2018 жылғы наурызда AT&T, Verizon, Sprint және T-Mobile екі факторлы аутентификация проблемалары мен тәуекелдерін шешетін «революциялық» қауіпсіздік жүйесін жариялады. Алайда, содан бері бастамаға қатысты жаңа ешнәрсе пайда болмады және оның жұмысының егжей-тегжейі белгісіз. Оның үстіне, оның SIM-карталарды ұрлаумен байланысты жағдайды қалай шешетіні белгісіз.

Байланыс алыптары сияқты, ФБР статистика жүргізбейді немесе SIM-карталардың қайталануынан зардап шеккендердің санын жария еткісі келмейді. Бұқаралық ақпарат құралдары мұндай есептік жазбаны әдетте билік жүргізетініне сенімді емес.

Хакерліктің көптеген құрбандары жоғалған шоттарды қалпына келтіре алмады, кейде олар банк карталарынан ақша жоғалтып алды. Рейчел Остлундтың тарихы басқаша. Ұрлықтан кейін көп ұзамай белгісіз біреу қызға қоңырау шалып, егер оған Инстаграм және Твиттер профильдерінен «Радуга» атты қолданушы аты-жөні көрсетілмесе, олар телефон нөміріне байланбаған, сондықтан шабуылдаушы оларға өздігінен кіре алмайтын болса, «үлкен проблемалармен» қорқытты.

«Твиттердегі электрондық пошта мекенжайын бірден өзгертіңіз. Мен ерсі көрінгім келмейді, бірақ тез жауап бермесеңіз, жақында жаман жағдайлар болады », - деді белгісіз бір адам Остлундқа жіберген хабарламада.

Біреу екінші рет шақырған кезде полиция қыздың үйінде болған. Патрульшілер жәбірленушіні тыңдады, бірақ таңдана қарады және пайдалы ештеңе айтқан жоқ. T-Mobile қолдауымен бойжеткен ұялы нөмірді басқаруды қайтадан қалпына келтіре алды, бірақ бұл уақытта белгісіз адам өзінің Instagram-дағы аккаунтын басқарып үлгерді.

2018 жылдың қыркүйегінде бұл ұрлықтан бір жыл болады. 18 жастағы қыз өзін «хакерлік топтардың» мүшесі деп таныстырған OGUSERS форумының мүшесі әлі де болса қыздың есебін басқарады деп болжануда. Бұл ақпараттың қаншалықты сенімді екендігі белгісіз. Ostlund аккаунтын бұзуға қатысы бар тағы бір шабуылшы Остин деген атпен жасырынған. Қыздың айтуынша, ФБР оны Колорадо-Спрингсте анықтап, оны «қорқытқан», сондықтан ол бұдан былай есеп ұрлығымен айналыспайтын болды. Мұның қаншалықты рас екенін айту қиын, өйткені федералды агенттер тергеулер туралы баспасөзге сирек айтады.

Форум күнін де оқыңыз:

Пайдаланушы қайтыс болғаннан кейін әлеуметтік желілердегі беттерде не болады

Интернетте өзіңіз туралы не білуге ​​болады және оны кім қолданады

Желідегі жалғыздық: АҚШ компаниясы боттар мен жалған абоненттерді сатады

Америка Құрама Штаттарындағы орыс троллейбус зауыты

Ресейлік тролльдер мен боттар АҚШ үкіметінің жабылуын қалай пайдаланды 

Сіз АҚШ-тағы өмір және Америкаға иммиграция туралы маңызды және қызықты жаңалықтарды алғыңыз келе ме? — бізді қолда садақа бер! Сондай-ақ біздің парақшаға жазылыңыз Facebook. «Дисплейдегі басымдық» опциясын таңдап, алдымен бізді оқыңыз. Сондай-ақ, біздің сайтқа жазылуды ұмытпаңыз Telegram каналы  мен Instagram- Онда қызық көп. Және мыңдаған оқырмандарға қосылыңыз ФорумДүниежүзілік Нью-Йорк — онда сіз мегаполистің өмірі туралы көптеген қызықты және жағымды ақпаратты таба аласыз.