Bilgisayar Korsanları ABD SEC X Hesabını İhlal Etmek İçin SIM Değiştirmeyi Kullandı


Dolandırıcılık Yönetimi ve Siber Suçlar , Sosyal Mühendislik , Sosyal Medya

Bilgisayar Korsanları SEC’in Spot Bitcoin Borsa Yatırım Fonu’nu Onayladığına İlişkin Sahte Haber Yaydı

Prajeet Nair (@prajeetspeaks) •
23 Ocak 2024

Bilgisayar Korsanları ABD SEC X Hesabını İhlal Etmek İçin SIM Değiştirmeyi Kullandı
ABD Menkul Kıymetler ve Borsa Komisyonu, SIM takas saldırısının kurbanı olduğunu söyledi. (Resim: Shutterstock)

Ajans Pazartesi günü yaptığı açıklamada, hackerların ABD Menkul Kıymetler ve Borsa Komisyonu’nun resmi sosyal medya hesabının kontrolünü kısa süreliğine ele geçirmesine izin veren şeyin 9 Ocak’ta yapılan karmaşık bir saldırı olmadığını söyledi. Bilgisayar korsanları, hesaba bağlı telefon numarasının kontrolünü ele geçirmek için hesabın cep telefonu sağlayıcısını dolandırdı ve bu erişimi şifreyi sıfırlamak için kullandı.

Ayrıca bakınız: Kimlik Hırsızlığı ve Uygulama Sahtekarlığına Karşı Daha İyi Savunma

Piyasa düzenleyicisi Pazartesi günü yaptığı açıklamada, yetkisiz bir tarafın, X’in (eski adıyla Twitter) hesabının kontrolünü, açık bir SIM değiştirme saldırısında ele geçirdiğini ve saldırganın telefon numarasını başka bir mobil cihaza aktarmasına olanak sağladığını söyledi.

Bilgisayar korsanı, komisyon üyelerinin Bitcoin’i izleyen ilk ABD borsasında işlem gören fonları onaylama kararı öncesinde sahte kripto para birimi haberlerini öne çıkarmak için bir erişim süresi kullandı (bkz.: ABD Menkul Kıymetler ve Borsa Komisyonu X Hesabının Hacklenmesini Soruşturuyor).

SIM takas sosyal mühendislik saldırıları, yüksek profilli sosyal medya hesaplarının kontrolünü ele geçirmek ve kripto para dolandırıcılığıyla bağlantılı mesajlar yayınlamanın yanı sıra kripto para birimi hesaplarına erişim sağlamak ve bunları boşaltmak için defalarca kullanıldı.

Hesabın ele geçirildiği sırada sosyal medya platformu, iki faktörlü kimlik doğrulamanın etkinleştirilmediğini bildirdi. SEC Pazartesi günü yaptığı açıklamada, kurum personelinin aylar öncesinden “hesaba erişim sorunları nedeniyle” ekstra doğrulama adımının kapatılmasını talep ettiğini söyledi. Ajans, çok faktörlü kimlik doğrulamanın “şu anda bunu sunan tüm SEC sosyal medya hesapları için etkin olduğunu” söyledi.

Temsilciler Meclisi Finansal Hizmetler Komitesi Cumhuriyetçi üyeleri, SEC Başkanı Gary Gensler’e 10 Ocak’ta yazdıkları mektupta “SEC’in ülke çapındaki şirketlere uygulanan aynı gerekliliklere uymasını beklediklerini” söyledi.

SEC, aralarında SEC Genel Müfettişlik Ofisi, FBI, Adalet Bakanlığı, Siber Güvenlik ve Altyapı Güvenliği Ajansı ve Emtia Vadeli İşlemler Ticaret Komisyonu’nun da bulunduğu çeşitli kolluk kuvvetleri ve federal denetim organlarıyla işbirliği yaptığını söyledi.





Source link