SIM jacking

در 30 آگوست 2019، 4.2 میلیون دنبال کننده جک دورسی، مدیر عامل توییتر، در معرض جریانی از پیام های توهین آمیز قرار گرفتند که توسط گروهی از هکرها به نام “جوخه خندیدن” انجام شد. این گروه از simjacking برای به دست آوردن کنترل شماره تلفن دورسی استفاده کرد، سپس از یک سرویس متن به توییت خریداری شده توسط توییتر برای ارسال پیام ها استفاده کرد. علیرغم اینکه پیام ها کمتر از ده دقیقه به صورت آنلاین قابل مشاهده بودند، میلیون ها نفر در معرض توئیت های توهین آمیز قرار گرفتند.

آنچه باید بدانید:
جک سیم‌کارت (همچنین به عنوان کلاهبرداری تعویض سیم‌کارت، کلاهبرداری درگاه خروج، تقسیم سیم‌کارت و تعویض سیم‌کارت نیز شناخته می‌شود) نوعی از تصاحب حساب است که به طور کلی ضعف در احراز هویت دو مرحله‌ای و تأیید اعتبار دو مرحله‌ای را هدف قرار می‌دهد. که عامل دوم پیامک یا تماس با تلفن همراه است. به عبارت ساده، جک سیم کارت زمانی است که شخصی شما را به ارائه دهنده تلفن همراه شما جعل می کند تا با انتقال آن به سیم کارت دیگری که قبلاً در اختیار هکر است، شماره تلفن همراه شما را بدزدد.

حمله چگونه اتفاق می افتد:
یک هکر با خط پشتیبانی ارائه دهنده خدمات تلفن همراه شما تماس می گیرد و وانمود می کند که شما هستید و می گوید سیم کارت خود را گم کرده است. آنها می توانند هویت خود را تأیید کنند زیرا مقداری از اطلاعات شخصی شما آدرس، گذرواژه یا SSN را از طریق یکی از هک های پایگاه داده بسیاری در دهه گذشته به دست آورده اند. کارمند ارائه‌دهنده خدمات، بدون اینکه بداند فرد آن طرف خط شما نیستید، تغییر را انجام می‌دهد. فوراً، شماره تلفن شما – که معمولاً کلید مربوط به بخش عمده زندگی دیجیتال شما است – تحت کنترل شخص دیگری قرار می گیرد.

محل حمله:
جکرهای سیم‌کارت معمولاً به دنبال اخاذی از قربانیان برای چیزی با ارزش هستند – مانند بیت‌کوین یا سایر کیف پول‌های ارزهای دیجیتال یا حساب‌های رسانه‌های اجتماعی با ارزش – یا آسیب رساندن به شهرت آن‌ها، همان کاری که تیم Chuckling Squad با جک دورسی انجام داد. این هکرها می توانند از هر جای دنیا آمده باشند و می توانند اعضای گروه های سازمان یافته یا بازیگران انفرادی باشند.

:references

https://www.splunk.com