क्रेब्स ऑन सिक्योरिटी के अनुसार, 104 के दौरान कम से कम 2022 मौकों पर टी-मोबाइल खातों को सिम-स्वैप किया गया था।
सिम-स्वैपिंग एक मोबाइल फोन खाते के अनधिकृत अधिग्रहण को संदर्भित करता है, पाठ-आधारित 2 फैक्टर ऑथेंटिकेशन (2FA) कोड प्राप्त करने सहित सूचना तक पहुंच को सक्षम करता है। इसमें हैकर्स नेटवर्क प्रदाता को धोखा देकर खाते को हैकर के नियंत्रण वाले सिम में बदलना शामिल है।
"इसका मतलब है कि किसी का फोन नंबर चुराने से अक्सर साइबर अपराधी लक्ष्य के पूरे डिजिटल जीवन को कम समय में हाईजैक कर सकते हैं - जिसमें उस फोन नंबर से जुड़े किसी भी वित्तीय, ईमेल और सोशल मीडिया खातों तक पहुंच शामिल है।"
दिसंबर 2022 में, निकोलस ट्रुगलिया को सिम-स्वैपिंग के माध्यम से क्रिप्टो में $18 मिलियन चोरी करने के लिए 23.8 महीने की जेल की सजा सुनाई गई थी। चोरी माइकल टेरपिन नाम के एक अकेले पीड़ित से संबंधित थी।
जनवरी 2018 और दिसंबर 2020 के बीच, एफबीआई सिम बदलने की 320 शिकायतें मिलीं। हालाँकि, 2021 में, यह संख्या 1,611 घटनाओं तक पहुँच गई।
100 से अधिक टी-मोबाइल खाते हैक हो गए
सुरक्षा शोधकर्ताओं टेलीग्राम समूहों पर ध्यान केंद्रित किया जिसमें तीन विशिष्ट हैकर समूहों ने टी-मोबाइल ग्राहक खातों तक पहुंच का विज्ञापन किया।
"KrebsOnSecurity यहां उन चैनलों या समूहों का नामकरण नहीं कर रहा है क्योंकि वे सार्वजनिक रूप से उजागर होने पर अधिक निजी सर्वरों की ओर पलायन करेंगे, और अभी के लिए वे सर्वर उनकी गतिविधियों के बारे में खुफिया जानकारी का एक उपयोगी स्रोत बने हुए हैं।"
शोधकर्ताओं ने टेलीग्राम पोस्ट द्वारा चैनल सदस्यों तक टी-मोबाइल खाते की पहुंच की घोषणा की संख्या को लॉग किया।
31 दिसंबर, 2022 से शुरू होने वाले डेटा को समेटना और पीछे की ओर गिनना, हर बार नए एक्सेस नोटिफिकेशन पोस्ट किए जाने पर ध्यान देना। लेकिन शोधकर्ताओं ने मई के मध्य तक गिनती छोड़ दी, जब 104 घटनाओं की गिनती की गई, साढ़े चार महीने के टेलीग्राम लॉग को छोड़ दिया गया।
अन्य हैकर समूहों, अन्य टेलीग्राम चैनलों और अन्य वाहकों के अस्तित्व को ध्यान में रखते हुए, जिन 104 घटनाओं का उल्लेख किया गया है, वे समस्या के पैमाने का कम प्रतिनिधित्व है।
सिम-स्वैपिंग एक उद्योग-व्यापी है
जब टिप्पणी के लिए संपर्क किया गया, तो टी-मोबाइल ने कहा कि सिम स्वैपिंग एक ऐसा मुद्दा है जो पूरे उद्योग को प्रभावित करता है। फर्म ने कहा कि वह सिम-स्वैपिंग प्रक्रिया में सुधार सहित समस्या से लगातार लड़ रही है।
"हमने एन्हांसमेंट ड्राइव करना जारी रखा है जो बहु-कारक प्रमाणीकरण नियंत्रणों को बढ़ाने, पर्यावरण को सख्त करने, डेटा, ऐप्स या सेवाओं तक पहुंच को सीमित करने, और अधिक सहित अनधिकृत पहुंच के खिलाफ सुरक्षा प्रदान करता है।"
इस बयान में इस अध्ययन में सुरक्षा शोधकर्ताओं द्वारा आयोजित एक जैसे खुफिया जानकारी एकत्र करने के संचालन को शामिल करने का भी उल्लेख किया गया है।
क्रेब्स ऑन सिक्योरिटी ने स्वीकार किया कि सिम-स्वैपिंग एक उद्योग-व्यापी समस्या है। हालांकि, उन्होंने कहा कि प्रतिद्वंद्वी वाहक एटी एंड टी और वेरिज़ोन टेलीग्राम हैकर समूहों में कम दिखाई देते हैं।
इन वाहकों की विशेषता वाले मामलों में, हैकर्स ने एक्सेस के लिए $2,000 और $3,000 के बीच की मांग की, टी-मोबाइल खातों तक पहुंच का दोगुना - यह सुझाव देते हुए कि टी-मोबाइल सिम-स्वैपिंग आसान है।
सिम-स्वैपिंग का मुकाबला करने के टिप्स
सिम-स्वैप हमले के संकेतों में कॉल या टेक्स्ट करने में असमर्थता, बैंक और क्रिप्टो खातों के लिए लॉगिन क्रेडेंशियल्स अब काम नहीं कर रहे हैं, और अपरिचित लेनदेन शामिल हैं।
यदि सामना किया जाता है, तो पहली कार्रवाई अपने नेटवर्क प्रदाता से संपर्क करना और अनुरोध करना है कि वे खाते को बंद कर दें। अगला आपके खातों को फ्रीज करने के लिए बैंकों और क्रिप्टो एक्सचेंजों से संपर्क करना है।
सुरक्षा फर्म नॉर्टन सुरक्षा के कई तरीकों को सूचीबद्ध करता है, जैसे फ़िशिंग ईमेल और स्केची लिंक के बारे में जागरूकता, एक मजबूत फ़ोन खाता पासवर्ड होना, फ़ोन वाहक के साथ एक अतिरिक्त पिन सेट करना, एसएमएस पाठ प्रमाणीकरण पर प्रमाणीकरण ऐप्स का उपयोग करना और लेन-देन अलर्ट चालू करना।
स्रोत: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/