Законодавці США закликають регулятор зв’язку боротися зі злочинністю, пов’язаною із заміною SIM-карт

Демократи в Конгресі США вимагають від Федеральної комісії зв’язку (FCC) вжити заходів для боротьби зі зростанням кількості атак із заміною SIM-карт.

Реагуючи на хвилю повідомлень про обмін SIM-картами, сенатори Рон Вайден (Орегон), Шеррод Браун (Огайо) та Ед Маркі (Массачусетс) і представники Тед Лью (Каліфорнія), Анна Ешу (Каліфорнія) та Іветт Кларк (Нью-Йорк) надіслали голові FCC Аджиту Паю лист У четвер закликав його зробити більше, щоб притягнути операторів стільникового зв’язку до відповідальності за недорогий, але часто дуже прибутковий злочин.

Блог про кібербезпеку KrebsOnSecurity першим повідомив про лист.

Заміна SIM-карти — це акт віддаленого доступу до стільникової ідентифікаційної інформації об’єкта, по суті, кооптація пов’язаного номера телефону для мерзенних цілей. Існує будь-яка кількість способів замінити SIM-карту; в деяких випадках хакери навіть підкуповують або використовують співробітників мобільного оператора.

Після захоплення номера шахрай може скинути паролі жертв, викрасти облікові дані та стерти особисту інформацію, минаючи більшість механізмів безпеки, які покладаються на стільникову двофакторну автентифікацію. Це може коштувати дорого, особливо для Крипто спільноти, яка все ще значною мірою покладається на захист текстових облікових записів. На сьогоднішній день мільйони доларів у Крипто були викрадені під час імовірних атак обміну SIM-картами.

Головне занепокоєння законодавців викликає відсутність в Америці комплексної політики захисту споживачів. Вони відзначають, що деякі юрисдикції вимагають методів запобігання, як-от перевірка в магазині, тоді як інші відстають.

«Запровадження цих додаткових заходів безпеки операторами бездротового зв’язку в США все ще є нерівним, і споживачі навряд чи дізнаються про наявність цих незрозумілих додаткових функцій безпеки, доки не стане надто пізно», – написали законодавці.

Вони також вимагали дізнатися більше про те, як FCC відстежує звіти про заміну SIM-карти, чи проводила вона навчання громадськості щодо запобігання та чи розслідувала подібні зломи в минулому.

ONE з найбільш публічних жертв атаки став Крипто і менеджер із комунікацій Майкл Терпін, який у 2018 році втратив понад 20 мільйонів доларів через заміну SIM-карт. Він подав до суду на свого оператора стільникового зв’язку AT&T за те, що він не захистив його, стверджуючи, що компанія несе відповідальність за своїх співробітників, які нібито працювали з шахраями.

Цей костюм є триває. Терпін також написав У жовтні Федеральна комісія зв’язків США Пай закликала вжити заходів проти заміни SIM-карт.

Минулого місяця прокуратура розкрила обвинувальний акт проти Ніколаса Труглія, якого підозрюють в організації крадіжки Терпіна.