Roedd cyfrifon T-Mobile wedi cael eu cyfnewid â SIM o leiaf 104 achlysur trwy gydol 2022, yn ôl Krebs on Security.
Mae cyfnewid SIM yn cyfeirio at feddiannu cyfrif ffôn symudol heb awdurdod, gan alluogi mynediad i wybodaeth, gan gynnwys derbyn codau Dilysu 2 Ffactor (2FA) ar sail testun. Mae'n golygu bod hacwyr yn twyllo darparwr y rhwydwaith i newid y cyfrif i SIM o dan reolaeth yr haciwr.
“Mae hyn yn golygu bod dwyn rhif ffôn rhywun yn aml yn gallu gadael i seiberdroseddwyr herwgipio bywyd digidol cyfan y targed yn fyr - gan gynnwys mynediad at unrhyw gyfrifon ariannol, e-bost a chyfryngau cymdeithasol sy’n gysylltiedig â’r rhif ffôn hwnnw.”
Ym mis Rhagfyr 2022, cafodd Nicholas Truglia ei ddedfrydu i 18 mis yn y carchar am ddwyn $23.8 miliwn mewn crypto trwy gyfnewid SIM. Roedd y lladrad yn gysylltiedig ag un dioddefwr o'r enw Michael Terpin.
Rhwng Ionawr 2018 a Rhagfyr 2020, mae'r FBI wedi derbyn 320 o gwynion am gyfnewid SIM. Fodd bynnag, yn 2021, cynyddodd y nifer hwn i 1,611 o ddigwyddiadau.
Hacio dros 100 o gyfrifon T-Mobile
Ymchwilwyr diogelwch canolbwyntio ar grwpiau Telegram lle roedd tri grŵp haciwr nodedig yn hysbysebu mynediad i gyfrifon cwsmeriaid T-Mobile.
“Nid yw KrebsOnSecurity yn enwi’r sianeli neu’r grwpiau hynny yma oherwydd byddant yn mudo i weinyddion mwy preifat os cânt eu hamlygu’n gyhoeddus, ac am y tro mae’r gweinyddwyr hynny’n parhau i fod yn ffynhonnell ddefnyddiol o wybodaeth am eu gweithgareddau.”
Cofnododd ymchwilwyr y nifer o weithiau y cyhoeddodd post Telegram fynediad i gyfrif T-Mobile i aelodau'r sianel.
Roedd angen coladu'r data gan ddechrau ar 31 Rhagfyr, 2022, a chyfrif yn ôl, gan nodi bob tro roedd hysbysiadau mynediad newydd yn cael eu postio. Ond rhoddodd ymchwilwyr y gorau i'r cyfrif erbyn canol mis Mai pan gafodd 104 o ddigwyddiadau eu cyfrif, gan adael pedwar mis a hanner o foncyffion Telegram heb eu cyfrif.
O ystyried bodolaeth grwpiau hacwyr eraill, sianeli Telegram eraill, a chludwyr eraill, mae'r 104 o ddigwyddiadau a nodwyd yn dangynrychiolaeth o faint y broblem.
Mae cyfnewid SIM yn un diwydiant cyfan
Pan ofynnwyd iddo am sylwadau, dywedodd T-Mobile fod cyfnewid SIM yn fater sy'n effeithio ar y diwydiant cyfan. Ychwanegodd y cwmni ei fod yn brwydro yn erbyn y broblem yn gyson, gan gynnwys gwella'r broses o gyfnewid SIM.
“Rydym wedi parhau i ysgogi gwelliannau sy’n amddiffyn ymhellach rhag mynediad anawdurdodedig, gan gynnwys gwella rheolaethau dilysu aml-ffactor, amgylcheddau caledu, cyfyngu mynediad at ddata, apiau neu wasanaethau, a mwy.”
Soniodd y datganiad hefyd am ymgorffori gweithrediadau casglu gwybodaeth, fel yr un a gynhaliwyd gan ymchwilwyr diogelwch yn yr astudiaeth hon.
Cydnabu Krebs on Security fod cyfnewid SIM yn broblem ar draws y diwydiant. Fodd bynnag, dywedasant fod cludwyr cystadleuol AT&T a Verizon yn ymddangos yn llai aml mewn grwpiau haciwr Telegram.
Mewn achosion lle'r oedd y cludwyr hyn yn ymddangos, gofynnodd hacwyr am rhwng $2,000 a $3,000 am fynediad, dwywaith cymaint â mynediad i gyfrifon T-Mobile - gan awgrymu ei bod yn haws cyfnewid SIM T-Mobile.
Awgrymiadau i atal cyfnewid SIM
Mae arwyddion o ymosodiad cyfnewid SIM yn cynnwys yr anallu i ffonio neu anfon neges destun, manylion mewngofnodi ar gyfer cyfrifon banc a crypto nad ydynt yn gweithio mwyach, a thrafodion anghyfarwydd.
Os deuir ar ei draws, y cam cyntaf yw cysylltu â'ch darparwr rhwydwaith a gofyn iddynt gloi'r cyfrif i lawr. Nesaf yw cysylltu â banciau a chyfnewidfeydd crypto i rewi'ch cyfrifon.
cwmni diogelwch Norton yn rhestru sawl dull o amddiffyn, megis ymwybyddiaeth o e-byst gwe-rwydo a chysylltiadau bras, cael cyfrinair cyfrif ffôn cryf, sefydlu PIN ychwanegol gyda'r cludwr ffôn, defnyddio apiau dilysu dros ddilysu testun SMS, a throi rhybuddion trafodion ymlaen.
Ffynhonnell: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/