Новый вид киберпреступлений — SIM-хакинг

В Америке становится популярнее новый вид хакинга — кража персональных данных человека через похищение его номера телефона. Простая схема приносит большую прибыль киберпреступникам и много проблем жертвам. Издание VICE объяснило, как работает новый механизм кражи данных. Редакция Vector записала самое важное.

Короткое уникальное имя пользователя в Instagram и Twitter может стоить от $500 до $5 000. Хакеры рассказывают, что простой ник «t» в Instagram недавно продали за $40 000 в биткоинах.

Заполучить уникальный ник киберпреступники могут при помощи персональных данных пользователей. Поэтому последние пару лет в США популярен новый вид хакинга — похищение мобильных номеров.
Рейчал Остлунд из Штатов стала жертвой киберпреступления год назад. Ее никнейм в Instagram был Rainbow ( с англ. — радуга). После того, как хакеры похитили номер телефона женщины, они смогли получить доступ к ее Instagram, Amazon, Ebay, Paypal, Netflix, и Hulu. Так они узнали ее адрес, реквизиты всех банковских карточек, имена и адреса ее близких. Они заблокировали доступ Рейчал к Instagram. Единственное, к чему хакеры доступ получить не смогли, был Twitter. Эта соцсеть была важна для преступников, ведь там у женщины тоже был уникальный никнейм Rainbow. Тогда преступники принялись звонить мужу женщины, требуя сказать им пароль от Twitter. Просьбы хакеров были настойчивыми и агрессивными — они угрожали, что в случае, если муж не сообщит пароль от соцсети Рейчал, они найдут их родных и причинят им вред. Пара предоставлять свои данные отказалась.
Схема, по которой работали преступники, называется «SIM-хакинг». Сперва хакеры звонят в службу поддержки мобильного оператора и прикидываются своей будущей жертвой. Они говорят, что потеряли SIM-карту, и просят о переносе номера телефона на новую карточку, которую преступники уже приобрели. Служба поддержки просит предоставить человека номер социального страхования или домашний адрес. Хакеры готовы к такому запросу и предоставляют данные, которые украли у настоящего владельца номера. После этого оператор компании переносит телефонный номер на новую SIM-карту.
Хакер, занимающийся кражей персональных страниц, говорит, что с чужим номером можно залезть в любой аккаунт пользователя за минуты и он ничего не сможет поделать. Жертва теряет контроль над всеми своими страницами. Двухфакторная защита аккаунта при помощи номера телефона только способствует этому. Когда у человека украли Instagram аккаунт, он может посмотреть, как преступники его продают на своеобразном OLX. На сайте OGUSERS есть вкладка Marketplace, в которой пользователи продают и покупают профайлы в социальных медиа и видеоиграх, иногда за тысячи долларов. Именно там торгуют ворованными аккаунтами.
Хакеры, получившие доступ к номеру предпринимателя Коди Брауна, взломали его почту и аккаунт на платформе покупки и продажи криптовалюты Coinbase. За 15 минут у бизнесмена украли $8 000 в биткоинах. Аналогичной схемой пользовались киберпреступники, заполучившие доступ к Instagram-аккаунту Селены Гомес.
В Украине тоже воруют Instagram-аккаунты, но не при помощи мобильных телефонов. Чаще всего хакеры отправляют фишинговые email и создают поддельные сайты, куда пользователь логинится сам. Фоторедакторы для соцсети, скачанные не из официальных магазинов, также могут стать причиной кражи личных данных.