SAN FRANCISKO – Kada su hakeri nedavno preuzeli Twitter nalog izvršnog direktora Twittera
Jacka Dorsija koristili su sve uobičajeniju tehniku koja im je omogućila potpuni pristup širokom
spektru najosjetljivijih digitalnih naloga, od onih na društvenim mrežama, preko mailova , do
bankovnih računa.
Ta tehnika nazvana je SIM zamjena, a pomoću nje hakeri mogu da preuzmu kontrolu nad
telefonskim brojem žrtve. Ona se koristi za preuzimanje online identiteta političara i istaknutih
ličnosti poput Dorseya kako bi se ukrao novac ili jednostavno uznemiravali obični ljudi.
Žrtve, bez obzira na tehničku potkovanost, uglavnom ne uspjevaju da se zaštite.
“Već dugo se bavim ovom vrstom kriminala i SIM zamjena me brine najviše od svega sa čime
sam se susrela”, kaže Alison Nixon, direktorica istraživanja u firmi Flashpoint koja se bavi
bezbjednošću. “Nisu potrebne nikakve posebne vještine i ne postoji doslovno ništa što bi
prosječnog korisnika tehnologije zaustavilo da tako nešto uradi.”
Kriminalci su naučili kako da ubjede mobilne operatere da određeni broj telefona prebace na
uređaj koji je pod njihovom kontrolom. Broj se sa sićušne plastične SIM kartice iz telefona žrtve
prebacuje na SIM karticu u drugom uređaju.
Hakeri se brojeva telefona nekada domognu tako što se obrate korisničkoj službi operatera
praveći se da su osoba koju žele da prevare. U nekim slučajevima, hakeri su čak podmićivali
zaposlene u telefonskim kompanijama da zamjene SIM brojeve, a nerijetko se radilo o sumama
od svega sto dolara.
Kada hakeri preuzmu kontrolu nad telefonskim brojem, od kompanija poput Twittera i Googlea
traže slanje privremenog koda za login na broj telefona žrtve, a kod zapravo stiže hakerima.
Telefonske kompanije svjesne su ovog problema već godinama unazad, ali jedino rješenje koje
zasad mogu da ponude jesu PIN kodovi koje vlasnik telefona mora da unese u uređaj. Međutim,
i ova mjera se ispostavila neefikasnom pošto hakeri dolaze i do tih kodova takođe potplaćujući
zaposlene u telefonskim kompanijama.
“Jednostavno se čini kao da te kompanije ne preduzimaju ništa što bi hakerima otežalo posao”,
navodi Erin Vest, zamjenica okružnog tužioca u Santa Klari u Kaliforniji. “Živim u strahu da će se i
meni dogoditi isto jer nimalo nije teško izvesti to.”
Stručnjaci koji se bave ovim problemom smatraju da su slučajevi zamjene SIM broja sve
učestaliji posljednjih godina. Vlasti Južnoafričke Republike saopštile su da je prošle godine u toj
zemlji zabilježeno više od 11.000 incidenata, tri puta više nego godinu dana ranije.
Ljudi širom svijeta, od Kenije do Hollywooda, žale se na ovakve situacije.
Mathiew Smith koji posjeduje dizajnerski studio u Južnoj Karolini četiri puta je bio žrtva SIM
zamjene – tri puta samo ove godine. Hakeri su dugo željeli njegov nadimak na Instagramu,
@whale.
Kada su posljednji put upali u njegove mailove, hakeri su kontaktirali sa Smithom, njegovom
porodicom i prijateljima, prijeteći njemu i njegovoj djeci informacijama koje su prikupili sa
njegovih naloga.
“Neko se svime što posjedujete i što ste smatrali bezbjednim i svojim igra kao da su to igračke”,
kaže Smith .
Na meti se nerijetko nalaze i oni koji posjeduju kriptovalute. Za razliku od tradicionalnih
bankovnih transakcija, kada se virtuelna valuta prebaci na novu adresu, transakcija se ne može
poništiti.
Stručnjaci za bezbjednost zabrinuti su da bi hakeri mogli da se koriste ovim metodama u
napadima na relevantnije mete. Nedavno su kompromitovani telefoni i nalozi na društvenim
mrežama nekolicine brazilskih političara.
Fabio Asolini, istraživač u Laboratoriji Kasperski, i sam je izgubio prošle godine broj telefona u
ovakvom napadu. “Ovo je tehnološki problem zato što koristimo staru tehnologiju koja nije
predviđena da bude bezbjedna za slanje sigurnosnih kodova”, kaže on.
(TBT, NYT)