Gyurkity Péter
10 év börtön SIM-lopásért
Elsőként ítéltek el hackert SIM-csalásért, amivel komoly lopást vittek véghez.
Meglehetősen nagy visszhangot kapott a tengerentúlon egy friss bírósági fejlemény, amely ugyan még nem végleges ítélet, ám a jelek szerint igencsak komoly büntetést eredményez majd a vádlott számára. A SIM-kártyával kapcsolatos csalással komoly összegre tettek szert, ezt pedig hasonló méretű szankcióval díjazzák.
A kétlépcsős azonosítás elterjedésével egyre gyakrabban egészítik ki az okostelefonok a meglévő jelszavakat és biztonsági kérdéseket, amire viszont (természetesen) a másik oldal is megfelelő módon reagált, komoly erőfeszítéseket téve a SIM-kártyával kapcsolatos adatok lenyúlására, hiszen ez innentől kezdve további felhasználói fiókok kompromittálását teszi lehetővé számukra. Az Egyesült Államokban az utóbbi hónapokban több személyt is elfogtak, az első ítélethez pedig már közel vagyunk, így látható a komoly büntetés pontos mérete. A kaliforniai főiskolai hallgató ügyében a hírek szerint megállapodás született, ennek keretében a vádlott bűnösnek ismerte el magát, ezért pedig 10 évet kapna, ami picit soknak tűnik, egészen addig, amíg ki nem derül, hogy a SIM-lopásokkal összesen 5 millió dollárnak megfelelő kriptopénzt nyúltak le az áldozatok számláiról.
Az úgynevezett SIM swapping (vagy SIM hijacking) többnyire abból áll, hogy először ilyen-olyan úton szert tesznek az áldozat bizonyos személyes adataira, majd ezek birtokában felveszik a kapcsolatot a szolgáltatóval, az áldozat nevében kérve egy gyors SIM-cserét, kihasználva azt a lehetőséget, hogy számos szolgáltató új kártya kiküldése nélkül tudja mozgatni a telefonszámokat, vagyis az ő oldalukon pusztán néhány kattintásról van szó. Innentől kezdve az áldozatnak szánt üzenetek és hívások az új SIM-kártyán kötnek ki, vagyis a támadók hozzáférést szereznek a kétlépcsős azonosítást alkalmazó fiókokhoz (hiszen ezek többnyire a telefonra küldött SMS-ek révén hivatottak növelni a biztonságot), majd pedig ezen fiókokról nyúlják le az ott tárolt pénzt vagy egyéb eszközöket.
Az ügyben március közepén születhet majd végleges döntés, amelyet továbbiak követnek majd, hiszen csak az USA-ban többen várnak a sorukra hasonló eljárásokban. A hatóságok szerint már látni a visszaesést, mivel a potenciális elkövetők is látják a komoly ellenlépéseket, emiatt pedig sokkal óvatosabbá válnak.
Meglehetősen nagy visszhangot kapott a tengerentúlon egy friss bírósági fejlemény, amely ugyan még nem végleges ítélet, ám a jelek szerint igencsak komoly büntetést eredményez majd a vádlott számára. A SIM-kártyával kapcsolatos csalással komoly összegre tettek szert, ezt pedig hasonló méretű szankcióval díjazzák.
A kétlépcsős azonosítás elterjedésével egyre gyakrabban egészítik ki az okostelefonok a meglévő jelszavakat és biztonsági kérdéseket, amire viszont (természetesen) a másik oldal is megfelelő módon reagált, komoly erőfeszítéseket téve a SIM-kártyával kapcsolatos adatok lenyúlására, hiszen ez innentől kezdve további felhasználói fiókok kompromittálását teszi lehetővé számukra. Az Egyesült Államokban az utóbbi hónapokban több személyt is elfogtak, az első ítélethez pedig már közel vagyunk, így látható a komoly büntetés pontos mérete. A kaliforniai főiskolai hallgató ügyében a hírek szerint megállapodás született, ennek keretében a vádlott bűnösnek ismerte el magát, ezért pedig 10 évet kapna, ami picit soknak tűnik, egészen addig, amíg ki nem derül, hogy a SIM-lopásokkal összesen 5 millió dollárnak megfelelő kriptopénzt nyúltak le az áldozatok számláiról.
Az úgynevezett SIM swapping (vagy SIM hijacking) többnyire abból áll, hogy először ilyen-olyan úton szert tesznek az áldozat bizonyos személyes adataira, majd ezek birtokában felveszik a kapcsolatot a szolgáltatóval, az áldozat nevében kérve egy gyors SIM-cserét, kihasználva azt a lehetőséget, hogy számos szolgáltató új kártya kiküldése nélkül tudja mozgatni a telefonszámokat, vagyis az ő oldalukon pusztán néhány kattintásról van szó. Innentől kezdve az áldozatnak szánt üzenetek és hívások az új SIM-kártyán kötnek ki, vagyis a támadók hozzáférést szereznek a kétlépcsős azonosítást alkalmazó fiókokhoz (hiszen ezek többnyire a telefonra küldött SMS-ek révén hivatottak növelni a biztonságot), majd pedig ezen fiókokról nyúlják le az ott tárolt pénzt vagy egyéb eszközöket.
Az ügyben március közepén születhet majd végleges döntés, amelyet továbbiak követnek majd, hiszen csak az USA-ban többen várnak a sorukra hasonló eljárásokban. A hatóságok szerint már látni a visszaesést, mivel a potenciális elkövetők is látják a komoly ellenlépéseket, emiatt pedig sokkal óvatosabbá válnak.