信息來源:E安全
據(jù)外媒報道,近日歐洲刑警在當?shù)貓?zhí)法部門協(xié)同幫助下,于歐洲各地進行了一系列黑客逮捕行動,以打擊流行的SIM卡交換攻擊。
歐洲刑警主管的歐洲網(wǎng)絡(luò)犯罪中心(EC3)聯(lián)合西班牙國家警察和西班牙國民警衛(wèi)隊以“ Operation Quinientos Dusim”行動的名義在貝尼多姆、格拉納達和巴利亞多利德逮捕了12名犯罪嫌疑人。 同時,羅馬尼亞和奧地利的執(zhí)法部門在“Operation Smart Cash”行動下也逮捕了另外一個類似犯罪團伙的14名成員。
據(jù)悉,此次事件中的第一起黑客襲擊是造成一系列SIM交換攻擊中盜竊額超過300萬歐元的罪魁禍首。隨著人們的移動設(shè)備成為從社交媒體到銀行帳戶的所有內(nèi)容中心樞紐,SIM卡交換攻擊正在變得越來越普遍。
為了進行SIM卡交換攻擊,網(wǎng)絡(luò)攻擊者試圖欺騙移動運營商,將受害者的電話號碼轉(zhuǎn)移到他們所擁有的SIM卡中。 由于攻擊時會出現(xiàn)服務(wù)中斷、信號消失的現(xiàn)象,因此受害者可能很快就會意識到手機出了點問題。但是,設(shè)備中彈出的小窗口足以使攻擊者完成信息攔截,從而導(dǎo)致帳戶受損。
目前,歐洲刑警組織表示,根據(jù)調(diào)查西班牙黑客正在將SIM技術(shù)與惡意軟件攻擊結(jié)合使用,目的是從移動設(shè)備上竊取在線銀行憑證。 歐洲刑警還稱,一旦黑客掌握了這些憑據(jù),便可以通過向移動服務(wù)提供商提供虛假文檔來申請重復(fù)的SIM卡,然后執(zhí)行交換和攔截安全代碼等操作。
在奧地利和羅馬尼亞,黑客進行SIM卡交換攻擊的形式是類似的,用戶的一次性代碼被黑客攔截用以登錄銀行應(yīng)用程序。隨后,該軟件被黑客進行更新,用于在較新的無卡ATM機設(shè)備上進行犯罪。更新后的軟件幫助網(wǎng)絡(luò)犯罪分子竊取了100多名受害者信息,從他們的銀行帳戶中竊取了6000至137000歐元,總盜竊金額約為50萬歐元。
歐洲刑警組織、歐洲網(wǎng)絡(luò)犯罪中心負責人費爾南多·魯伊斯表示,SIM卡交換攻擊不僅使受害者失去了對自己手機和賬戶的控制,同時劫持者還可以在幾個小時內(nèi)清空受害者的銀行帳戶。目前,執(zhí)法部門正在為應(yīng)對這種威脅做相關(guān)工作,并預(yù)計在歐洲各地采取一致的協(xié)調(diào)行動。