Kada su hakeri nedavno preuzeli Tviter nalog izvršnog direktora Tvitera Džeka Dorsija, koristili su sve uobičajeniju tehniku koja im je omogućila potpuni pristup širokom spektru najosetljivijih digitalnih naloga, od onih na društvenim mrežama, preko mejlova, do bankovnih računa.
Ta tehnika nazvana je SIM zamjena, a pomoću nje hakeri mogu da preuzmu kontrolu nad telefonskim brojem žrtve.
Ona se koristi za preuzimanje onlajn identiteta političara i istaknutih ličnosti poput Dorsija kako bi se ukrao novac ili jednostavno uznemiravali obični ljudi.
Žrtve, bez obzira na tehničku potkovanost, uglavnom ne uspijevaju da se zaštite.
“Već dugo se bavim ovom vrstom kriminala i SIM zamjena me brine najviše od svega sa čime sam se susrela”, kaže Alison Nikson, direktorka istraživanja u firmi Flashpoint koja se bavi bezbjednošću.
“Nisu potrebne nikakve posebne vještine i ne postoji doslovno ništa što bi prosječnog korisnika tehnologije zaustavilo da tako nešto uradi.”
Kriminalci su naučili kako da ubijede mobilne operatere da određeni broj telefona prebace na uređaj koji je pod njihovom kontrolom. Broj se sa sićušne plastične SIM kartice iz telefona žrtve prebacuje na SIM karticu u drugom uređaju.
Hakeri se brojeva telefona nekada domognu tako što se obrate korisničkoj službi operatera praveći se da su osoba koju žele da prevare. U nekim slučajevima, hakeri su čak podmićivali zaposlene u telefonskim kompanijama da zamijene SIM brojeve, a neretko se radilo o sumama od svega sto dolara.
Kada hakeri preuzmu kontrolu nad telefonskim brojem, od kompanija poput Tvitera i Gugla traže slanje privremenog koda za login na broj telefona žrtve, a kod zapravo stiže hakerima.
Telefonske kompanije svjesne su ovog problema već godinama unazad, ali jedino rješenje koje zasad mogu da ponude jesu PIN kodovi koje vlasnik telefona mora da unese u uređaj. Međutim, i ova mjera se ispostavila neefikasnom pošto hakeri dolaze i do tih kodova takođe potplaćujući zaposlene u telefonskim kompanijama.
“Jednostavno se čini kao da te kompanije ne preduzimaju ništa što bi hakerima otežalo posao”, navodi Erin Vest, zamjenica okružnog tužioca u Santa Klari u Kaliforniji. “Živim u strahu da će se i meni dogoditi isto jer nimalo nije teško izvesti to.”
Stručnjaci koji se bave ovim problemom smatraju da su slučajevi zamjene SIM broja sve učestaliji posljednjih godina. Vlasti Južnoafričke Republike saopštile su da je prošle godine u toj zemlji zabilježeno više od 11.000 incidenata, tri puta više nego godinu dana ranije.
Ljudi širom svijeta, od Kenije do Holivuda, žale se na ovakve situacije.
Metju Smit koji posjeduje dizajnerski studio u Južnoj Karolini četiri puta je bio žrtva SIM zamjene - tri puta samo ove godine. Hakeri su dugo željeli njegov nadimak na Instagramu, @whale.
Kada su posljednji put upali u njegove mejlove, hakeri su kontaktirali sa Smitom, njegovom porodicom i prijateljima, prijeteći njemu i njegovoj djeci informacijama koje su prikupili sa njegovih naloga.
“Neko se svime što posjedujete i što ste smatrali bezbjednim i svojim igra kao da su to igračke”, kaže Smit.
Na meti se neretko nalaze i oni koji posjeduju kriptovalute. Za razliku od tradicionalnih bankovnih transakcija, kada se virtuelna valuta prebaci na novu adresu, transakcija se ne može poništiti.
Stručnjaci za bezbjednost zabrinuti su da bi hakeri mogli da se koriste ovim metodama u napadima na relevantnije mete. Nedavno su kompromitovani telefoni i nalozi na društvenim mrežama nekolicine brazilskih političara.
Fabio Asolini, istraživač u Laboratoriji Kasperski, i sam je izgubio prošle godine broj telefona u ovakvom napadu.
“Ovo je tehnološki problem zato što koristimo staru tehnologiju koja nije predviđena da bude bezbjedna za slanje sigurnosnih kodova”, kaže on.
Bonus video:
