Af Eskil Sørensen, 11/02/21
10 hackere er blevet arresteret efter international efterforskning af en række angreb ved hjælp af SIM-swapping rettet mod højt profilerede ofre i USA. Det skriver Europol i en pressemeddelelse, der blev publiceret i går.
Angrebene var rettet mod tusinder af ofre, herunder berømtheder som influencers, sportsstjerner, musikere og deres familier, der menes at være blevet frarøvet over 100 millioner dollars i kryptovaluta. Dette efter at de kriminelle havde fået adgang til ofrenes telefoner.
Et netværk af SIM-hackere
Europols undersøgelsen blev igangsat i foråret 2020, og den har afsløret, hvordan et netværk bestående af kriminelle arbejdede sammen for at få adgang til ofrenes telefonnumre og tage kontrol over deres apps eller konti ved at ændre adgangskoder.
Dette gjorde det muligt for dem at stjæle penge, kryptovaluta og personlige oplysninger, herunder kontakter, der var synkroniseret med online-konti. De kaprede også konti på sociale medier for at sende indhold og beskeder.
SIM-swapping
Denne form for kriminalitet er kendt som SIM-swapping, som Europol ser som en tendens, der er i stigning, jf. den seneste trusselsvurdering om europæisk internetorganiseret kriminalitet. Kriminalitetsformen involverer cyberkriminelle, der overtager brugen af et offers telefonnummer ved i det væsentlige at deaktivere ofrenes SIM-kort i telefonen og overføre det tildelte nummer til et andet SIM-kort, der tilhører et medlem af det kriminelle netværk. Har ofrene aktiveret to-faktorlogin, hvor den anden faktor er en SMS-kode, så vil koden blive sendt til det SIM-kort, der er i den kriminelles varetægt. Dermed kan identitetstyveriet foregå.
I praksis er det muligt, hvis de kriminelle udnytter telefontjenesteudbydere til at gennemføre byttet på deres vegne, enten via en insider eller ved hjælp af social engineering.
Europols gode råd
Det er ikke kun berømtheder, der er under angreb. Enhver og alle med en mobiltelefon kan blive offer for SIM-swapping. Her er Europols tip, der hjælper dig med at holde dig et skridt foran kriminelle, der er ude efter personlige oplysninger:
- Hold dine enheds software opdateret
- Svar ikke på mistænkelige e-mails eller undlad at interagere over telefonen med personer, der anmoder om dine personlige oplysninger
- Begræns mængden af personlige data, du deler online
- Brug tofaktorautentificering til dine onlinetjenester i stedet for at få sendt en godkendelseskode via SMS
- Når det er muligt, skal du ikke knytte dit telefonnummer til følsomme onlinekonti
Links: