Ha szerencséje van híresnek, gazdagnak vagy mindkettőnek lennie, akkor érdemes lehet, hogy jobban vigyázzon digitális életére, mint egy átlagember. Ez a tanulság egy sor európai letartóztatás után. A hatóságok szerint egy hackercsoport felcserélte és / vagy meghamisította a hírességek telefonos SIM-kártyáit, hogy kirabolják őket.
Megalapozott taktika: Mivel a kétfaktoros hitelesítés és a jelszó-visszaállítás olyan gyakran kapcsolódik egy telefonszámhoz, ha megkapja azt a SIM-kártyát, akkor hatékonyan átveheti az illető e-mailjét, amelyet társadalmi számlák, bankszámlák és biztonsági adatok követnek. Személyes, célzott a személyazonosság-lopás variációja. Az Egyesült Királyság Nemzeti Bűnügyi Ügynöksége és az Europol együttes munkacsoportja szerint a szóban forgó hackerek hírességeket és más gazdag embereket céloztak meg, jövedelmező eredménnyel: Hackelésük több mint 100 millió dolláros veszteséget eredményezett csak az átutalt kriptovalutában. A veszteségek között a hagyományosabb banki átutalások és az ellopott személyes adatok is szerepeltek.
A hackerek technikák kombinációját alkalmazták, többek között felhívták a valódi felhasználóknak valló telefonszolgáltatókat annak érdekében, hogy telefonszámukat egy SIM-kártya másolatához társítsák. Bizonyos esetekben úgy tűnik, hogy a hackerek egy „belső emberrel” dolgoztak együtt, a telefonszolgáltató alkalmazottjával, aki megcélozhatja az adott számlákat, és átruházhatja vagy másolhatja őket anélkül, hogy figyelmeztetne a szokásos védelmi mechanizmusokra.
A hatóságok nyolc gyanúsítottat tartóztattak le az Egyesült Királyságban, további kettőt Máltán, illetve Belgiumban. Világszerte az Egyesült Királyságban, Kanadában, Belgiumban és Máltán rendőri erők vettek részt, köztük a titkosszolgálat, az FBI, a belbiztonság és egy kaliforniai körzeti ügyvéd az Egyesült Államokban. A támadásokat a gazdagok és híresek célozták meg szerte a világon: színészeket, zenészeket , sportsztárok és a közösségi média befolyásolói.
De még azok is sebezhetőek lehetnek, akik valószínűleg nem fogunk soha hírlevelet felvenni. Mivel a hackerek kifejezetten a kriptovalutát célozták meg, célszerű lenne mindenkit tanácsosnak megtenni, aki aktív a kriptográfia kereskedelmében. Legyen óvatos a jelszóellenőrzéshez használt személyes adatok online közzétételével, és vegye figyelembe a szociális mérnöki kísérleteket vagy az „adathalász” támadásokat.
Forrás: Ars Technica, Europol, Nemzeti Bűnügyi Ügynökség
