The UK’s National Crime Agency (NCA)—working alongside the US Secret Service, Homeland Security, the FBI, Europol, and the District Attorney’s Office of Santa Clara California—spearheaded the arrest of eight British citizens in the UK and Scotland, aged between 18 to 26, for a string ofSIM交换发生在2020年的袭击。这些攻击针对的是数千人,还包括一些知名的受害者,如网络影响者、体育明星和音乐家。

SIM交换,也称为SIM卡,是非法接管目标手机号码的行为。这可以以多种方式完成,但也许最常见的涉及受害者承运人的社会工程攻击。

攻击者声称自己是该号码的拥有者,然后打电话给运营商,说服他们将该号码转到自己的SIM卡上。由于这些攻击不容易扩大规模,它们通常以有针对性的方式使用。在进行这样的攻击之前,预计攻击者已经对他们的目标进行了广泛的研究,以消除第三方的任何怀疑。

在攻击者成功劫持受害者的​​手机号码后,他们可以使用它来发送和接收呼叫和消息(并且受害者不能)。因此,SIM交换可用于规避双因素认证(2FA)这需要由SMS消息发送的手动输入的代码。后果可以是特别糟糕如果受害者拥有由SMS 2FA代码保护的在线加密货币账户,请发送到他们的手机。

根据Europol.,该团伙用SIM卡掉了“偷钱,加密货币和个人信息,包括与在线账户同步的联系人”。它说,该帮派越来越超过1000万美元的Crypocurry。

“SIM卡交换需要网络犯罪分子的组织,每个人都要进行不同类型的犯罪以达到预期的结果,”保罗·克雷菲尔德(Paul Creffield)说,他是国家网络犯罪中心(NCA)的国家网络犯罪部门的行动主管一份声明“在这种情况下,那些因计算机滥用行为的罪行以及欺诈和洗钱以及向美国引渡而被捕的人面临起诉。”

该团伙还接管了他们高调目标的社交媒体账户,“伪装成受害者发布内容和发送信息”。

由于2FA已更广泛地使用,SIM交换故事已成为计算机安全新闻的主流。Jack DorseyTwitter的首席执行官,他的推特账户于2019年劫持,当一个一名佛罗里达少年进入了Twitter的后台系统并在2020年在2020年接管了比尔盖茨,埃龙麝香,禁止奥巴马和Kanye West的账户。

虽然基于SMS的2FA完全没有2FA保护,但现在有许多更安全的形式。在用户有选择的地方,我们鼓励他们使用硬件键或Fido2设备或基于应用的2FA。