اعتقال 10 شباب قاموا باختراق هواتف مشاهير
و الخارقة هي أمر اليوم، وكثير منهم المتخصصة بطريقة ضد هدف محدد، مثل شركات أو أشخاص من الطاقة العالية أو النفوذ. الآن ، تم إلقاء القبض على مجموعة من عشرة قراصنة بعد عملية دولية تم فيها تفكيك شبكة تستهدف مشاهير باستخدام هجمات مبادلة SIM .
SIM Swapping هي التقنية التي تتكون من إنشاء نسخة مكررة من بطاقة SIM لشخص ما من خلال التظاهر بذلك عن طريق الاتصال ، على سبيل المثال ، بالمشغل. معرفة جميع البيانات الشخصية لهذا الشخص ، مثل رقم الهاتف والعنوان والاسم الكامل ورقم الهوية ، يمكن إنشاء بطاقة SIM مكررة لسرقة رقم الهاتف.
المؤثرون والرياضيون والموسيقيون من بين الضحايا الرئيسيين
من الصعب تحقيق الدخل من القيام بهذا النوع من الهجوم على شخص عادي ، لكن القيام بذلك على أحد المشاهير قد يكون له عواقب وخيمة. استهدفت هذه الأنواع من المهاجمين المؤثرين على الإنترنت ونجوم الرياضة والموسيقيين وأفراد أسرهم.
وقد أجري التحقيق لمدة عام بالتعاون مع سلطات المملكة المتحدة والولايات المتحدة وبلجيكا ومالطا وكندا . في 9 فبراير ، كان هناك ثمانية اعتقالات ، بعد القبض على شخصين آخرين في مالطا وبلجيكا ، ينتميان إلى نفس الشبكة الإجرامية. في المجموع ، يقدر يوروبول أنهم تمكنوا من سرقة أكثر من 100 مليون دولار ، بما في ذلك النقد والعملات المشفرة. تراوحت أعمار الموقوفين بين 18 و 26 عامًا ، وكانت الاعتقالات الثمانية الأخيرة جميعها في المملكة المتحدة (جميعهم في إنجلترا واسكتلندا). وكان معظم الذين تعرضوا للهجوم من سكان الولايات المتحدة ، حيث يوجد أكبر عدد من المشاهير.
عن طريق سرقة أرقام هواتفهم، وكان المهاجمون الوصول إلى التحقق من خطوتين، ويمكن الحصول على رموز SMS إلى تغيير كلمات السر للحسابات التي استخدموها. من بين هذه الحسابات كان هناك العديد من منصات الدفع ، وحتى بوابات تبادل العملات المشفرة. تمكنوا أيضًا من الحصول على بريد إلكتروني ، يمكنهم من خلاله التحكم في أي حساب مستخدم.
تجنب نشر البيانات الشخصية على الإنترنت
لمنع هذه الهجمات ، يقدم اليوروبول خمس نصائح رئيسية. الأول هو تحديث الأجهزة التي نستخدمها دائمًا بأحدث إصدار لمنعها من التجسس علينا من خلال نقاط الضعف. والثاني هو أننا لا نرد على رسائل البريد الإلكتروني أو المكالمات المشبوهة ؛ خاصة إذا طلبوا منا الكثير من المعلومات الشخصية. من المهم أيضًا تحديد كمية المعلومات الشخصية التي ننشرها على الإنترنت. إذا تمكنا من تجنب إعطاء رقم هاتفنا الحقيقي ، فمن الأفضل استخدام التحقق من خطوتين الذي لا يستخدم إرسال الرسائل القصيرة ، ولكن تطبيقات المصادقة مثل Google Authenticator. بالنظر إلى المستقبل ، مع بطاقات eSIM ، سيكون من الأسهل تجنب هذه الأنواع من الهجمات.
