Sim csere, avagy hogyan lehet milliókat lopni mobilszolgáltató (AT&T) közreműködésével

Augusztus 15-én Michael Terpin amerikai befektető 224 millió dolláros pert indított az AT&T telekommunikációs vállalat ellen. Azt állítja hogy a cégóriás hackereknek hozzáférést biztosított a telefonszámához, akik így hozzáférhettek a walletjéhez.

Michael Terpin Puerto-Rico-i származású üzletember a TransformGroup vezérigazgatója. Ő az alapítója a BitAngels nevű kriptováltónak is.

Terpin elmondása szerint két hónap alatt 24 millió dollár értékű kriptopénz tűnt el a számlájáról. A Greenberg Glusker kaliforniai ügyvédi iroda által benyújtott 69 oldalas kereslet két lopásról számol be. Az első alkalom 2017. június 11-én volt, míg a második 2018. január 7-én. A dokumentum szerint mindkét esetben az AT&T nem védte megfelelően védencük személyes adatait. Pedig kiemelik, hogy Terpin már a kilencvenes évek eleje óta a cég előfizetője. A kereslet az eltulajdonított 24 millió mellett még 200 millió dolláros kártérítést is követel.

A szolgáltató segít a hackereknek

Terpin szerint „Az AT&T olyan mint egy hotel ahol a tolvaj hamis személyazonossággal bejutott a szobákba és ellopta az ott megszállók értékeit.” A SIM-csere vagy SIM-eltérítés egy olyan folyamat, amikor a szolgáltató a célszámot a támadó SIM-kártyájára helyezi át, aki így hozzáfér az áldozat telefonszámához. E mellett elérik a teljes híváslistát, üzeneteket valamint a különböző jelszavakat köztük a virtuális pénztárcáét is. Ez a módszer széles körben elterjedt főleg a virtuális pénztárcák támadásakor.

A bűnözők által alkalmazott taktikák változóak. Néha megpróbálják átverni az áldozataikat hogy ők a szolgáltató és hogy adják meg nekik az adataikat. Azonban a gyakoribb eset az, hogy a csalóknak a telekommunikációs cég munkatársai segítenek a csere elvégzésében.

Egy névtelenül nyilatkozó csaló elmondása alapján. „Mikor meghallják (a cégnél dolgozó munkatársak) hogy ezzel pénzt tudnak keresni, megcsinálják.”

A Verizon mobilszolgáltató neve elhallgatását kérő munkatársa is megosztotta az alábbi történetet. „A támadó megígérte hogy pár hónapon belül 100 000 dollárt fizet, ha együttműködök. Mindössze annyit kell tennem hogy aktiválom a hacker sim kártyáját mikor az áldozat használja a saját Pin kódját és azonosítóját.”

A Terpin-eset kapcsán az AT&T is megszólalt. Elmondták hogy a rendszerük valóban lehetővé teszi az alkalmazottak számára, hogy felülírják a biztonsági funkciókat. Mint a számok átviteléhez szükséges telefonkulcsot is és innentől a jelszó is megváltoztatható. Az új jelszóval pedig már átvihető a telefonszám.

Hogyan rabolták ki Terpint az AT&T segítségével?

Amint fentebb is említettük Terpint kétszer is kirabolták: 2017 júniusában és 2018 januárjában. Mikor 2017 nyarán először megtámadták, a telefonja hirtelen kikapcsolt és utána nem tudott bejelentkezni a hálózatba. Mikor az ügyfélszolgálatot felhívta, azok elmondták hogy a jelszavát távolról megváltoztatták miután 11 alkalommal próbált sikertelenül bejelentkezni.

Miután a támadók hozzáférést kaptak Terpin telefonjához, a személyes adatait, beleértve a hívásokat és szöveges üzeneteket is, felhasználták hogy betekintsenek a virtuális pénztárcájába. A hackerek arról is beszámoltak, hogy feltörték a Skype fiókját is, hogy az ő nevében meggyőzzék az egyik ügyfelét, hogy küldjön pénzt.

Mire az AT&T megszüntette a hackerek hozzáférését, addigra azok már jelentős összeget eltulajdonítottak. A dokumentum azt is kimondja hogy utána június 13-án Terpin találkozott az AT&T képviselőivel hogy megvitassák a támadást. Ígéretet tettek arra hogy fiókját magasabb védelmi szintre helyezik. Olyanra mint amilyet a hírességek is használnak. Továbbá a biztonsági intézkedéseknek köszönhetően azt is megakadályozzák hogy a számát másik telefonba át lehessen helyezni a saját vagy a felesége beleegyezése nélkül.

Ennek ellenére fél évvel később, 2018. január 7-én szombaton, Terpin telefonja ismét kikapcsolt. Újból megtámadták, a biztonsági intézkedések ellenére is. A vádirat szerint egy AT&T üzletben dolgozó alkalmazott működött együtt a bűnözőkkel. Később kiderült hogy egy connecticuti munkavállaló volt a tettes, aki a biztonsági intézkedéseket is hatástalanította. Terpin azonnal kapcsolatba lépett a szolgáltatóval, de azok figyelmen kívül hagyták a hívását és így elegendő idejük volt a támadóknak is. A felperes szerint Terpin felesége is hívta a szolgáltatót, de őt sem kapcsolták azonnal az AT&T csalási osztályához .

A Terpin ügy fordulópontot hozhat a Sim-csere csalásokban

A vádirat megemlíti még. „Az AT&T nem tesz semmit, hogy megvédje majdnem 140 millió ügyfelét a SIM kártya csalástól. Az AT&T ezért közvetlenül okolható ezekért a támadásokért, mert tisztában van azzal, hogy az ügyfelek Sim-csere csalásnak vannak kitéve és a biztonsági intézkedések hatástalanok. Az AT&T gyakorlatilag semmit sem tesz, hogy ügyfeleit megvédje az ilyen csalásoktól.”

A Gizmodo is kapcsolatba lépett a telekommunikációs céggel, de az tagadta a vádakat és felkészültek arra hogy az igazukat bíróság előtt is bizonyítsák.

Terpin elmondta a Gizmodo-nak hogy ezek a támadók általában „főiskolás gyerekek” akik így akarnak pénzt szerezni. Valamint ragaszkodik ahhoz is hogy az ő esetében AT&T alkalmazottak is segítették a csalókat. Megerősítette azt is hogy addig van biztonságban a digitális pénztárcánk ameddig nem adjuk ki senkinek a saját digitális „identitásunkat”. Hozzátette, hogy kapcsolatba lépett az FBI és az Egyesült Államok titkosszolgálatával és azonosította az AT&T alkalmazottját is aki állítólag részt vett a támadásban. Ezentúl pedig senkinek sem adja meg a telefonszámát, helyette inkább a Google Voice-re támaszkodik.

Kövess minket Facebookon és Instagrammon.

Van egy sztorid? Oszd meg velünk és megírjuk!