7月25日消息,国外媒体Motherboard网络安全记者LorenzoFranceschi-Bicchierai撰文揭秘从事SIM卡劫持的黑客。作者探访了买卖社交媒体和游戏账号的论坛OGUSERS,那些账号往往是通过“SIM卡劫持”盗取的。通过SIM卡劫持,黑客盗用目标对象的手机号码,然后进行密码重置一一接管受害者的各种账号。
瑞秋·奥斯特伦德在手机号码被黑客们接管后收到的短信截图在那以后,受害者失去了手机服务,因为只有一张SIM卡可以连接到手机网络上。黑客可以重置受害者的账号,通常可以通过将手机号码用作账号恢复方式来绕过诸如双重认证的安全措施。某些服务,包括Instagram,要求用户在进行双重认证设置时提供手机号码,这一规定反而造成的意想不到的影响:给了黑客另一种进入账号的方法。
赛琳娜·戈麦斯的Instagram账号被黑后的截图例如,去年8月,黑客劫持了赛琳娜·戈麦斯(SelenaGomez)的Instagram账号,并在上面发布了贾斯汀·比伯(JustinBieber)的裸照。戈麦斯账号名上的第一个名字也被改成了“Islah”,和当时OGUSERS论坛上某位叫Islah的用户使用的名字一样。
用户们在OGUSERS论坛的一篇帖子中评论赛琳娜·戈麦斯账号被黑一事。截至今年6月,OGUSERS拥有超过5.5万注册用户和320万个帖子。每天登陆的活跃用户约有1000名。该网站的用户不可以讨论SIM卡调换。当有人暗指这一越来越流行的做法时,其他人往往会发出这样的信息:“我不宽恕任何的非法活动。
黑客Thug在最近的一次聊天中发来其浏览用户数据查找工具的截图为了测试一下,我给了Thug我的手机号码。该黑客发回了一个屏幕截图,上面包含我的家庭地址、IMSI号码(国际移动用户识别码)和其他理论上的秘密账号信息。Thug甚至看到了我给T-Mobile提供的用来保护我的账号的特殊指令。“我都疯掉了。”我说。“的确,这是一个疯狂的网络世界。”Thug回答。
用户“Simswap”在OGUSERS上发帖宣传一项伪造ID和其它文件的服务。安全公司Flashpoint最近进行的一项调查发现,犯罪分子越来越多地从电信业内人士那里得到帮助,来进行SIM卡调换。美国联邦贸易委员会(FTC)前首席技术官洛里·克兰纳(LorrieCranor)表示,她已多次看到运营商内部人士牵涉进此类攻击的证据。
FTC的《消费者保护数据手册》第14页的截图美国联邦调查局(FBI)的发言人表示,该局对此类黑客行为没有任何数据。该机构负责调查全美范围内的欺诈和犯罪行为。即使数目很小,这种黑客攻击也可能会造成很大的伤害。至少,从其中恢复过来也需要耗费大量的时间和精力。问问曾遭受SIM卡调换的法尼斯·普里纳基斯(FanisPoulinakis)就知道了,今年早些时候他告诉了我他的受害经历。
Darku在售卖Instagram账号@Hand的帖子在一次在线聊天中,Darku告诉我,他今年18岁,是几个黑客组织的成员。他否认从事过SIM卡调换,还否认自己是盗取了@Rainbow和@Hand的黑客,并声称他是通过与一个朋友交易得到@Hand的,自己从未拥有过@Rainbow。“我不会去进行轻度犯罪,”Darku说,“我到处都有人脉,因而不需要为了得到我想要的东西而进行欺诈。
在Motherboard开始接触OGUSERS论坛成员之后,一名成员在Instagram上发布了帖子根据亚当与我分享的一封电子邮件,亚当将他发现的有关Darku的信息提供给了盐湖城的一名专门从事暗网和网络犯罪调查的FBI特工。亚当还告诉我,科罗拉多州斯普林斯的FBI通知他,他的报告是“准确的”,调查人员正在取得进展。
领取专属 10元无门槛券
私享最新 技术干货