Articolul a apărut inițial pe Motherboard.Anul trecut, Joseph Dixon* a postat o fotografie cu el pe Instagram, cu hashtagul #T-Mobile, compania pentru care lucrează ca manager de magazin. Poza a strâns câteva like-uri, dar a fost remarcată și de cineva cu o propunere neobișnuită.„Vrei să faci niște bani?”, a scris într-un mesaj privat presupusul escroc, conform lui Dixon. (Numele lui *Dixon a fost schimbat, deoarece nu a primit aprobare de la T-Mobile să vorbească cu presa.)
Schema era simplă: persoana îi trimitea lui Dixon numele, numărul de telefon și detaliile personale ale unui client T-Mobile, cum ar fi SSN sau adresa de acasă, precum și o cartelă SIM cu un număr nou. După care Dixon se loga în portalul angajaților pentru serviciu clienți, suna la Quickview și transfera numărul pe noua cartelă SIM, pentru care primea 100 de dolari în Bitcoin.„Pot obține cel puțin zece [ținte] pe săptămână, chiar mai mult”, i-a scris lui Dixon, ceea ce însemna că Dixon putea câștiga până la o mie de dolari pe săptămână.
Un screenshot cu contul T-Mobile al autorului din Quickview. Acest screenshot a fost distribuit de cineva care susținea că era hacker cu acces la acest portal.
Cu alte cuvinte, persoana asta îi cerea lui Dixon să facă portări de SIM pentru el. O portare de SIM e atunci când compania de telefonie mobilă transferă un număr de telefon pe o cartelă nouă. Operațiunea asta se întâmplă des, din motive complet legitime, când clienții vor să-și păstreze numerele sau când își pierd telefonul.Însă, în ultimii ani, hackerii au folosit tehnica asa ca să fure numerele de telefon ale victimelor, cu scopul de a le fura cripto-valutele sau beneficiile unice de pe Instagram.Așa cum a demonstrat o investigație recentă de la Motherboard, câteva sute de americani s-au trezit în situația în care li s-au furat numerele de telefon prin această escrocherie de „portare”. Victimelor li s-au hackuit conturile de social media și mailurile, iar uneori au pierdut sute de mii de dolari. Un student de 20 de ani este acuzat ca fiind parte dintr-o grupare care a furat mai bine de cinci milioane de dolari prin furtul numerelor de telefon a oamenilor implicați în lumea blockchain și cripto-valută.
Publicitate
Uneori, hackerii păcălesc angajații în a crede că ei sunt țintele. Alteori, conform mai multor persoane implicate în comunitatea de hacking cu portări de SIM, cercetătorilor care au investigat asta și unui recent caz raportat, hackerii folosesc „surse”: angajați ai companiei de telefonie mobilă, care sunt plătiți să facă portări ilegale.„Toată lumea se folosește de angajați”, mi-a spus într-un chat cineva care susține să fie un hacker SIM. „Când îi spui cuiva că poată să facă un ban, atunci se bagă.”
Felul în care infractorii dau de oameni variază. Unii hackeri SIM cu care am vorbit mi-au spus că ei îi abordează prin prieteni comuni din viața reală, alții mi-au spus că se uită pe LinkedIn, Reddit sau alte site-uri de social media, așa cum s-a întâmplat și cu Dixon.AT&T și Sprint nu au răspuns cererilor de comentarii despre ce ar fi știut despre angajații care ajutau infractorii. Un purtător de cuvânt de la T-Mobile a spus într-o declarație că operatorul este „conștient de tentativele continue și mereu schimbătoare de a profita de consumatorii din industria wireless și va continua să lupte pentru siguranța clienților noștri”. Un purtător de cuvânt al companiei Verizon a declarat că firma nu împărtășește detaliile proceselor sau investigațiilor interne de securitate, însă „are sisteme în funcțiune pentru a detecta abaterile angajaților / vânzătorilor".Un angajat Verizon, care a cerut să rămână anonim pentru că nu a fost autorizat să vorbească cu presa, mi-a spus că acum câteva săptămâni cineva l-a abordat pe Reddit, oferindu-i bani în schimbul swap-urilor SIM. Angajatul a refuzat, deoarece a preferat să „nu intre în închisoare" și deoarece sistemul intern înregistrează de fiecare dată când un angajat accesează un cont.
Publicitate
„Putem să facem o sută de mii de dolari în câteva luni”, a spus hackerul unui alt angajat Verizon, tot pe Reddit. „Tot ce trebuie să faci este ori să activezi cartelele SIM când ești la muncă sau să-mi dai ID-ul și parola contului tău de angajat.”Al doilea angajat, care și el a cerut să rămână anonim, l-a ușuit.„ID-ul meu este: Du-te și parola: în plm”, i-a răspuns el, conform unui screenshot cu discuția pe care a împărtășit-o cu Motherboard.
„T-Mobile are problema asta de ani de zile și nu pare să ia acțiuni în privința asta.”
Un angajat de la AT&T mi-a spus că dacă un hacker găsește o legătură coruptă, „nu există suficiente măsuri de protecție care să-l oprească pe angajatul respectiv”, după părerea lui. Însuși angajatul a spus că el nu a fost abordat și nu are nicio experiență directă cu frauda de portări SIM, însă a spus că sistemul este conceput astfel încât unii angajați au capacitatea de a trece de anumite implementări de securitate, cum ar fi pinul telefonului, pe care AT&T (și alte companii) îl impun în cazul portărilor de numere.„De acolo, parola de acces poate fi schimbată”, a spus angajatul într-un chat online despre portalul de informații clienți pe care l-a prezentat publicației Motherboard. „Cu o parolă nouă, numărul poate fi portat fără probleme.”Dixon a tras de oferta hackerului, pentru că suna destul de simplu.„Orice reprezentant T-Mobile se poate loga în cont și schimba SIM-urile. Face parte din accesul pe care T-Mobile îl oferă angajaților”, mi-a spus Dixon într-o convorbire telefonică.
Publicitate
Ba mai mult, Dixon mi-a explicat că el putea trece chiar și de cerințele standard pentru portarea numerelor de telefon.„Nu ai nevoie de parole sau de ID. Eu pot accesa orice cont”, mi-a spus el.
Într-un sfârșit, el a refuzat oferta pentru că nu i s-a părut etică, iar Dixon știa ce dăunătoare erau aceste escrocherii. În ultimul an, el mi-a spus că a avut „unul sau doi clienți pe săptămână care spuneau că nu le merge cartela, iar când am verificat conturile lor vedeam că numerele au fost portate. Am știut din prima ce se întâmplase.”„Asta nu e ceva nou”, mi-a spus Dixon despre portările de SIM. „T-Mobile are problema asta de ani de zile și nu pare să ia acțiuni în privința asta.”Nu e clar cât durează aceste „plug-uri”. În teorie, companiile de telefonie mobilă au sisteme care verifică care dintre angajați au efectuat o portare de SIM neautorizată. Moe The God, un hacker care recent a hack-uit contul de Twitter al unui pro wrestler tot cu numărul de telefon mi-a spus că el are o sursă la AT&T și una la Verizon, care lucrează pentru el din februarie, respectiv aprilie.„Eu doar îi plătesc”, mi-a spus hackerul într-un chat.
