I legislatori statunitensi chiedono all'autorità di regolamentazione delle comunicazioni di affrontare il crimine dello scambio di SIM

I democratici del Congresso degli Stati Uniti chiedono alla Federal Communications Commission (FCC) di intervenire per contrastare l'aumento degli attacchi di scambio di SIM.

In risposta all'ondata di segnalazioni di furti tramite scambio di SIM, i senatori Ron Wyden (Oregon), Sherrod Brown (Ohio) e Ed Markey (Mass.) e i rappresentanti Ted Lieu (California), Anna Eshoo (California) e Yvette Clarke (N.Y.) hanno inviato al presidente della FCC Ajit Pai unletteraGiovedì lo ha esortato a fare di più per ritenere responsabili gli operatori di telefonia mobile per questo crimine a basso costo ma spesso molto redditizio.

Blog sulla sicurezza informatica KrebsOnSecurityha segnalato per primo la lettera.

Lo scambio di SIM è l'atto di accedere da remoto all'identità cellulare di un bersaglio, essenzialmente cooptando il numero di telefono associato per scopi nefandi. Ci sono molti modi per scambiare una SIM; in alcuni casi, gli hacker corrompono o sfruttano persino i dipendenti dell'operatore di telefonia mobile.

Una volta che il numero è stato preso in consegna, il truffatore può reimpostare le password delle vittime, rubare credenziali e cancellare informazioni personali, aggirando la maggior parte dei meccanismi di sicurezza che si basano sull'autenticazione a due fattori cellulare. Ciò può essere costoso, soprattutto per una comunità Cripto che fa ancora largo affidamento sulla sicurezza degli account basata su testo. Ad oggi, milioni di dollari in Cripto sono stati rubati in presunti attacchi di scambio SIM.

La preoccupazione principale dei legislatori sembra essere la mancanza di politiche complete di protezione dei consumatori in America. Fanno notare che alcune giurisdizioni richiedono metodi di prevenzione, come la verifica in negozio, mentre altre sono in ritardo.

"L'implementazione di queste misure di sicurezza aggiuntive da parte degli operatori di telefonia mobile negli Stati Uniti è ancora discontinua e difficilmente i consumatori scopriranno la disponibilità di queste oscure funzionalità di sicurezza opzionali prima che sia troppo tardi", hanno scritto i legislatori.

Hanno anche chiesto di sapere di più sul modo in cui la FCC monitora le segnalazioni di scambio di SIM, se ha sensibilizzato il pubblico sulla prevenzione e se ha indagato su tali attacchi in passato.

ONE delle vittime più note di un attacco è stato l'investitore in Cripto e dirigente delle comunicazioni Michael Terpin, che ha perso oltre 20 milioni di dollari a causa di SIM-swapper nel 2018. Ha fatto causa al suo fornitore di servizi di telefonia mobile, AT&T, per non averlo protetto, sostenendo che l'azienda era responsabile per i suoi dipendenti che presumibilmente lavoravano con i truffatori.

Quel vestito èin corsoTerpinaha anche scrittoPai della FCC, in ottobre, ha sollecitato azioni contro lo scambio di SIM.

Il mese scorso, i pubblici ministeri hanno desecretato l'atto di accusa contro Nicholas Truglia, sospettato di aver orchestrato il furto di Terpin.