Robert Ross, San Fransisco’daki evinde çalışırken telefonunun şebeke bağlantısının kesildiğini fark etti; birkaç saat sonra da bankada bulunan 1 milyon dolarını kaybettiğini.
Ross’un başına gelenler tıpkı e-posta hesabı gibi telefon numaranızın da sadece bilmesi gereken kişiler tarafından bilinmesinin önemini gösteriyor. Çünkü birkaç saat içerisinde tüm birikimini kaybeden ABD vatandaşı Robert Ross’un telefon numarasını bilen siber saldırganlar SIM kartının kontrolünü ele geçirip banka hesabını boşalttı.
SIM hacklenmesi veya SIM kartının kontrolünün ele geçirilmesi ne demek ve bu saldırı nasıl oluyor? Saldırganlar telefonunuzdaki SIM kartın kontrolünü hangi yollarla ele geçirebiliyor.
CNN’de dijital güvenlik ile ilgili haberleriyle dikkat çeken, Donie O’Sullivan’ın hazırladığı habere göre siber saldırganlar, hedefteki kişinin telefon numarasını kendilerinin kontrol ettiği bir SIM karta yönlendiriyorlar. Bu sayede hedefin telefonundan e-posta adresine ve banka hesabına ulaşabiliyorlar.
Kolay Erişim
TELEFON İNTERNETE BAĞLI KALABİLİYOR
SIM kart hacklenmesi mağduru olan Robert Ross’un CNN’e verdiği bilgilere göre, saldırganlar telefonun internet bağlantısını kesmiyor, sadece şebeke hizmetini kendi kontrol ettikleri SIM karta yönlendirerek saldırılarını gerçekleştiriyorlar.
“Masamda otururken, iPhone’uma bankamdan hesabımdan para çekilme talebiyle ilgili bir bildirim geldi. Bu ilginç bir durumdu çünkü benim böyle bir talebim olmamıştı. Telefonu kontrol ettiğimde şebeke hizmetinin olmadığını gördüm.”
SIM swapping de denilen SIM kart hacklenmesi diğer siber güvenlik olayları kadar basında kendisine yer bulamıyor. Milyonlarca insanı etkileyen geniş çaplı veri hırsızlıkları ve espiyonaj operasyonlarının gölgesinde kalan bu nispeten yeni saldırı tipi direkt olarak bireyleri hedef aldığı için daha trajik sonuçlar ortaya çıkmasına neden oluyor.
ABD Adalet Bakanlığının geçtiğimiz yıl hazırladığı iddianamede yer alan bilgilere göre, SIM kart hackleme saldırılarının önemli hedeflerinin başında kripto para hesapları geliyor.
‘Türkiye vatandaşlarına ait veriler artık deep web’de ücretsiz el değiştiriyor’
SIM HACKINGİN ANAHTARI TELEFON OPERATÖRÜNÜ İNANDIRMAK
SIM kart hacklemenin en tehlikeli yanlarından bir tanesi çok yüksek bir teknik kapasiteye sahip olmayan hackerların dahi bu saldırıyı gerçekleştirirken başarılı olmaları. Aslına bakarsanız SIM hacklemek için saldırganların aşması gereken en önemli engel telekom operatörünün çağrı merkezindeki çalışanı kartın gerçek sahibi olduğuna inandırmak.
Robert Ross’un uğradığı saldırıyla ilgili harekete geçen Amerikan makamları saldırganların Ross’un hattının telekom operatörünü arayarak kendilerini Robert Ross olarak tanıtmalarının SIM hackleme için yeterli olduğu görüşünde.
1 milyon dolarını geçen sene kaybeden Ross’un hukuk mücadelesi hala devam ediyor. Ross AT&T’yi hassas kişisel verilerini koruyamadığı için dava etmiş durumda.
SIM HACKING SALDIRILARINA KARŞI NE YAPILABİLİR?
SIM hacking saldırılarında saldırganların başarılı olması için en önemli etken kişisel bilgiler oluşturuyor. TC kimlik numarası, doğum tarihi, annenizin evlenmeden önceki soyadı gibi telekom operatörlerinden kimlik doğrulaması için istenen verilerin kötü niyetli kişilerin eline geçmemiş olması gerekiyor. Fakat kötü bir haberimiz var: Türkiye Cumhuriyeti vatandaşlarının bu tür kişisel veriler çoktan siber saldırganların eline geçmiş olabilir.
Telekom operatörlerinin hızla çağrı merkezi operasyonlarını sesli mesaj sistemlerine (chatbot) devrettiği bugünlerde şüphesiz bu botları kandırmak insanları kandırmaktan daha kolay hale geliyor.
Çift etmenli doğrulama telekom operatörlerinin kullandığı etkin güvenlik yöntemlerinden biri. Bu yöntemde telekom operatörü karşısındaki kişinin o numarayı kullandığından emin olmak için kayıtlı numaraya SMS şeklinde bir PIN kodu gönderiyor. Kullanıcının bu kodu doğrulaması sonrasında işlemlere devam ediliyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
‘Türkiye vatandaşlarına ait veriler artık deep web’de ücretsiz el değiştiriyor’