Kalifornijska advokatska firma Greenberg Glusker saopštila je da je obezbijedila arbitražnu presudu od 33 miliona dolara protiv T-Mobilea zbog propusta ovog mobilnog operatera u vezi sa SIM swap napadom.
SIM swap (ili SIM swapping) napad nastaje kada napadači kontaktiraju mobilnog operatera žrtve i ubijede njegove zaposlene da prebace broj telefona žrtve na SIM karticu pod kontrolom napadača.
S obzirom na to da su brojevi telefona obično povezani sa raznim online nalozima, preuzimanje kontrole nad brojem može omogućiti napadačima da promijene podatke za prijavu i preuzmu naloge.
Prema navodima Greenberg Gluskera, SIM swap incident koji je bio predmet pravne borbe s T-Mobileom izazvan je brojnim bezbjednosnim propustima mobilnog operatera, a presuda jasno pokazuje da telekom provajderi moraju poboljšati zaštitu svojih korisnika.
Greenberg Glusker navodi da je presuda bila skrivena od javnosti od jeseni 2023. godine, te da je T-Mobile pokušao da sakrije detalje o svojim bezbjednosnim propustima. Kompanija je otkrila da je incident nastao nakon što je napadač pristupio njenim sistemima i zloupotrijebio ih za SIM swapping.
Prema zahtjevu advokatske firme za potvrdu arbitražne odluke, podnijetom sudu u Los Anđelesu i podijeljenom sa SecurityWeek-om, napad je bio usmjeren na Džozefa “Džoša” Džounsa i doveo je do krađe više od 1.500 Bitcoina i oko 60.000 Bitcoin Cash-a, koji su u tom trenutku vrijedili 38 miliona dolara.
Krađa je izvršena 21. februara 2020. godine, nakon što je zaposleni u T-Mobileu prebacio Džounsov broj telefona na SIM karticu u posjedu napadača.
Pošto je njegov nalog kod T-Mobilea imao pojačane bezbjednosne mjere, uključujući osmobrojčani PIN koji je trebalo da spriječi bilo kakve promjene, Džouns je vjerovao da su napadači mogli koristiti “backdoor” u T-Mobileovim sistemima da preuzmu kontrolu nad nalogom.
Istraga i reakcije
Istraga sprovedena od strane organa reda otkrila je da je 17-godišnjak, koji je imao dijagnozu ADHD-a, bio iza napada. On je navodno povezan sa Nimom Fazelijem i Džozefom O’Konorom, koji su 2020. godine hakovali desetine Twitter naloga, kao i s drugim pojedincima umiješanim u hakerske napade.
SecurityWeek je kontaktirao T-Mobile radi izjave o arbitražnoj odluci, ali do trenutka objavljivanja nije dobio odgovor.
“SIM swapping je već godinama nekontrolisana bezbjednosna ranjivost. Provajderi poput T-Mobilea su svjesni toga, ali nisu preduzeli osnovne mjere zaštite. Ova odluka jasno pokazuje: moraju da budu bolji”, izjavio je Pol Blehner iz Greenberg Gluskera.
Poznati SIM swap napadi
Hakovanje Twittera 2020. godine jedan je od najpoznatijih SIM swap napada do sada. Hakeri su ciljali 130 naloga i preuzeli kontrolu nad 45 njih, uključujući naloge Bila Gejtsa, Džef Bezosa, Def Bezosa, Džoa Bajdena, Ilona Maska i Majka Blumberga.
Godine 2022. jedan američki državljanin osuđen je za krađu 20 miliona dolara u kriptovalutama korišćenjem SIM swap tehnike, dok su 2023. godine bankrotirane kripto kompanije FTX, BlockFi i Genesis prijavile kompromitaciju podataka nakon što je firma Kroll, koja se bavi finansijskim i bezbjednosnim savjetovanjem, postala meta SIM swapping napada povezanog sa T-Mobileom.
SIM swapping je napadačka tehnika koju sajber kriminalci koriste više od decenije, a istraživanje iz 2020. godine pokazalo je da su svi mobilni operateri u SAD-u ranjivi na ovu vrstu prijetnje. U 2023. godini Federalna komisija za komunikacije (FCC) uvela je nova pravila za suzbijanje SIM swappinga, a kompanija Aduna je prošlog mjeseca najavila partnerstvo sa AT&T, T-Mobileom i Verizonom s ciljem jačanja zaštite korisnika.
Izvor: SecurityWeek
