캐나다 몬트리올에서 18세의 해커 Samy Bensaci가 SIM 스왑 해킹으로 디지털 통화 5천만 달러를 훔친 혐의로 체포되었습니다. 그가 사용한 기술은 다양한 수준의 절도와 사기는 물론 신중한 계획이 필요한 시스템입니다.
SIM 스왑(또는 포트 아웃) 해킹이란 무엇입니까?
SIM 스왑 기술은 몇 달 전 Twitter의 창립자인 Jack Dorsey가 이 시스템을 사용하여 자신의 계정이 도난당했음을 인정하면서 유명해졌습니다.
SIM 스와핑은 피해자의 전화에서 중복 SIM 카드를 사용하여 모든 데이터를 훔치는 것으로 구성됩니다. 중복 SIM 카드가 있고 피해자의 이메일 주소를 알고 있는 경우 비밀번호 변경을 요청할 수 있습니다. Gmail은 모바일로 SMS 인증 코드를 보내고 사이버 범죄자는 SIM 카드 사본을 가지고 있기 때문에 이 SMS를 받습니다. Google은 ID를 좋은 것으로 간주하며 해커는 비밀번호를 변경하고 계정을 제어할 수 있습니다.
이 기술의 핵심은 해커가 이 중복 카드를 얻는 방법입니다. 전화점에 가거나 헬프데스크에 전화하거나 온라인 서비스를 사용하여 요청할 수 있지만 이를 위해서는 약간의 개인 정보가 필요합니다. 교환원은 일반적으로 SIM 카드가 파손되었거나 분실했다고 주장하는 경우 SIM 카드 사본을 제공하기 위해 ID 또는 기타 식별 정보를 요청합니다.
여기에 기술이 있습니다. 해커가 피싱 피해자 또는 해커에게 적절한 정보를 제공할 수 있는 가족이나 친구를 피싱하여 이 데이터를 얻거나, 해커가 요청한 데이터를 제공하지 않고 점원을 속여 복사본을 만들려고 시도하는 경우, 또는 거짓 데이터를 사용합니다. 또 다른 방법은 교환원을 위해 일하는 공범자를 두는 것입니다.
그는 희생자를 어떻게 뽑았습니까?
Samy Bensaci가 중복 SIM 카드를 획득하는 데 사용한 기술은 공개되지 않았습니다. 알려진 것은 이 데이터를 소유하고(여러 사람의 데이터를 얻었음) 이메일과 은행 계좌에 액세스하고 암호화폐 지갑의 키를 얻었다는 것입니다. 총 5천만 달러를 훔쳤습니다.
그들 모두에게는 공통점이 있다는 것이 밝혀졌습니다. 그들은 모두 뉴욕에서 열린 암호화폐 컨퍼런스인 2018년 합의에 참석했습니다. 확실히 그곳에서 그는 그들에게 연락하여 이메일 주소, 이름 및 그에게 유용한 기타 정보를 얻었습니다.
그는 인터넷에 연결된 모든 장치를 사용하는 것이 금지되어 있습니다.
Samy Bensaci는 재판이 열릴 때까지 CA $200,000의 보석금을 받았지만 인터넷에 연결된 장치(“PS3, PS4, Xbox, Nintendo Switch를 포함한 모든 컴퓨터, 태블릿, 휴대 전화, 게임 콘솔 또는 모든 인터넷에 접속할 수 있는 다른 장치”), 그의 여권은 그가 출국할 수 없도록 당국에 의해 압수되었고, 그는 온타리오 법원에 의해 노스 몬트리올에서 그의 부모의 양육권에 거주하도록 명령을 받았습니다. 법원은 또한 그가 모든 형태의 암호화폐를 소유하거나 교환하는 것을 금지했습니다.
Bensaci는 2018년 봄 현재 미국과 캐나다에서 수십 명의 사람들을 강탈한 매우 활동적인 해적단에 대한 미국 조사의 “주요 용의자” 중 한 명으로 경찰 소식통에 의해 설명되었습니다.
SIM 스왑 사기로부터 자신을 보호하는 방법은 무엇입니까?
SIM 카드 사본을 확보하는 데 필요하므로 해커로부터 개인 데이터를 보호해야 합니다. 이러한 사기에는 생년월일, 전화번호, 비밀번호만 있으면 충분하므로 소셜 미디어 계정에서 이러한 정보를 숨길 수 있고 가능한 모든 계정에서 이중 인증을 사용할 수 있습니다.
또한 사기의 징후를 인식해야 합니다. 예를 들어 전화선이 작동하지 않거나, 다른 공급업체에서 귀하의 번호가 사용되었다는 SMS를 받거나, 비밀번호 또는 이메일 변경 메일을 받는 경우와 같이 SIM 스왑 해킹의 피해자. 당국에 연락하여 알립니다.