تقرير: استغلال ثغرة ببطاقات eSIM لعمليات الاحتيال المالي
وتعد SIM swapping crimes، هو نوع من الاحتيال في الاستيلاء على الحساب الذي يستهدف بشكل عام ضعفًا في المصادقة الثنائية والتحقق بخطوتين حيث يكون العامل أو الخطوة الثانية عبارة عن رسالة نصية (SMS) أو مكالمة يتم إجراؤها على الهاتف المحمول.
كما تعد بطاقات SIM الإلكترونية هي بطاقات SIM مخزنة رقميًا ومضمنة في جهاز باستخدام برنامج، ويقال إن المتسللين يستغلون الآن نقاط الضعف في هذه التكنولوجيا لفرض القوة الغاشمة على حساب هاتف الضحية لنقل الرقم إلى أجهزتهم الخاصة، وكشفت النتائج أيضًا أن الجهات الفاعلة السيئة تهتم بشكل أساسي بالحسابات المصرفية للضحية عبر الإنترنت والخدمات المالية الأخرى.
تأتي المعلومات من شركة FACCT الروسية للأمن السيبراني، وهي شركة منبثقة عن Group IB، وشددت في تقريرها على أنها سجلت “أكثر من مائة محاولة لإدخال الحسابات الشخصية للعملاء في الخدمات عبر الإنترنت من مؤسسة مالية واحدة فقط”، وذكر أيضًا أن مجرمي الإنترنت يستخدمون هذه الطريقة على مستوى العالم لمدة عام على الأقل.
طريقة عمل الجريمة السيبرانية واضحة ومباشرة، ففي وقت سابق، كان المجرمون ينشرون استراتيجيات الهندسة الاجتماعية أو يستخدمون المطلعين في شركات الاتصالات لنقل الأرقام بشكل غير قانوني إلى أجهزتهم، ومع ذلك، يشير التقرير إلى أن المتسللين لجأوا الآن إلى استغلال نقاط الضعف داخل شريحة eSIM الإلكترونية.
وعلى الرغم من أنها لم توضح الجوانب الفنية، إلا أن العملية تتضمن الوصول إلى بيانات اعتماد حساب الهاتف الخاص بالضحية إما عن طريق سرقتها، أو الوصول إلى التفاصيل المسربة من خلال حوادث اختراق البيانات، أو اختراق حساب الضحية.
بمجرد حصول مبادلة بطاقة SIM على بيانات الاعتماد، يقومون بإنشاء رموز QR من خلال حساب الهاتف المختطف والذي يمكن استخدامه لنقل الجهاز مباشرة، والتحايل على الإجراء المعتاد، وأضاف التقرير أيضًا أن المجرمين ركزوا فقط على ارتكاب عمليات احتيال مالي من خلال الوصول إلى الحسابات المصرفية عبر الإنترنت للضحية ومحافظ العملات المشفرة والمزيد.
وقال ديمتري دودكوف أخصائي قسم الحماية من الاحتيال في FACCT: “بعد الوصول إلى رقم الهاتف المحمول الخاص بالضحية، يمكن لمجرمي الإنترنت الحصول على رموز الوصول والمصادقة الثنائية لمختلف الخدمات، بما في ذلك البنوك والرسائل الفورية، مما يفتح الكثير من الفرص للمهاجمين لتنفيذ مخططات إجرامية”.
كما حثت FACCT مستخدمي eSIM على تحسين أمان حساب هواتفهم باستخدام المصادقة الثنائية والاحتفاظ بكلمة مرور معقدة تتضمن سلسلة أبجدية رقمية عشوائية وأحرف خاصة، لمزيد من الأمان، يمكن للمستخدمين اختيار تطبيقات المصادقة.