Yeni kanıtlar, 2022 yılı boyunca üç farklı siber suç örgütünün, yüzden fazla bireysel örnekte devasa iletişim şirketi T-Mobile’ın dahili ağlarına erişim sağladığını ortaya koyuyor. T-Mobile çalışanlarını şirket içi araçlara erişim için dolandırmak ve ardından bu erişimi, herhangi bir T-Mobile kullanıcısının metin mesajlarını ve telefon görüşmelerini başka bir cihaza yönlendirmek için kiralanabilecek bir siber suç hizmetine dönüştürmek, her durumda saldırganların amacıydı. . Her durumda, saldırganlar aynı şeyi başarmak istedi:
Yukarıda belirtilen bulgular, üç ayrı siber suç grubu veya aktörünün Telegram konuşma günlüklerinin derinlemesine incelenmesinin sonucudur. Bu gruplar veya aktörler, güvenlik uzmanları tarafından “SIM değiştirme” olarak bilinen bir teknikte çok aktif ve başarılı olarak kabul edilmiştir. Bu teknik, geçici olarak bir hedefin cep telefonu numarasının kontrolünü ele geçirmeyi gerektirir.
SMS metin mesajları, çok sayıda web sitesi ve çevrimiçi hizmet tarafından hem parolaların sıfırlanması hem de kullanıcıların çok faktörlü kimlik doğrulaması için kullanılır. Bu, birinin telefon numarasını almanın genellikle bilgisayar korsanlarına hedefin tüm dijital yaşamını kısa sürede kontrol altına alma yeteneği sağlayabileceğini gösterir. Bu, söz konusu telefon numarasına bağlı herhangi bir bankacılık, e-posta veya sosyal medya hesabına erişim sağlamayı içerir.
Bu siber suçlu aktörlerin ara sıra AT&T, Verizon ve daha küçük operatörler gibi diğer cep telefonu sağlayıcıları için SIM değiştirme hizmetleri sunduğu doğru olsa da, bu taleplerin bu grup sohbetlerinde görünme sıklığı, diğerlerininkinden önemli ölçüde daha düşüktür. hangi T-Mobile takas teklifleri yapar. Bununla birlikte, bu tür teklifler nihayet gerçekleştiğinde, fiyat açısından önemli bir primle gelirler.
2022’nin sonlarında, T-Mobile kullanıcılarına karşı bir SIM takası için listelenen maliyetler 1.000 ABD Doları ile 1.500 ABD Doları arasındayken, AT&T ve Verizon müşterilerine karşı SIM takası için yayınlanan fiyatlar genellikle T-Mobile’ın iki katından çok daha fazlaydı. Mobil tüketiciler takasları için ödeme yaptı.
2023 yılında, bu makale için incelenen üç SIM değiştirme işleminin her biri hala çalışır durumda ve hepsi işlerini anlık mesajlaşma ağı Telegram üzerindeki halka açık kanallarda yürütüyor. T-Mobile’a, KrebsOnSecurity’nin elde ettiği bilgilerin önemli bir kısmı sağlandı. Şirket, sözde bu saldırıların hiçbirini onaylamadı veya reddetmedi, bunun yerine sessiz kalmayı seçti. Ancak T-Mobile, yaptığı yazılı açıklamada, bu tür bir eylemin parçası olduğu tüm hücresel sektörü etkilediğini söyledi.
T-Mobile, Ocak 2023’te “kötü bir aktörün” şirketin yaklaşık 37 milyon aktif müşterisinin ayrıntılarını çaldığını duyurdu. Bu kayıtlar, tüketicilerin adlarını, fatura adreslerini, e-posta adreslerini, telefon numaralarını, doğum tarihlerini ve T-Mobile hesap numaralarını içeriyordu.
T-Mobile, Ağustos 2021’de bilgisayar korsanlarının şirkete kredi başvurusunda bulunan 40 milyondan fazla mevcut, eski veya potansiyel müşterinin adlarını, doğum tarihlerini, Sosyal Güvenlik numaralarını ve ehliyet veya kimlik bilgilerini çaldığını itiraf etti. Bu müşteriler geçmişte ya da gelecekte T-Mobile ile kredi başvurusunda bulunmuşlardır. Bu güvenlik açığı, bir bilgisayar korsanı suçlara adanmış bir sitede bilgileri satmaya başladığında keşfedildi.
SIM takas eden bu çeteler tarafından gerçekleştirilen sürekli saldırıların neden olduğu herhangi bir zarar, bu tür mega ihlal olaylarının meydana geldiği gerçeği ışığında önemsiz görünebilir.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.