Злоумышленники взломали телефоны не менее 20 руководителей израильских криптовалютных компаний, завладели их аккаунтами в Telegram, Gmail и Yahoo и пытались получить криптовалюту. Об этом сообщает местное издание Haaretz. В начале сентября в компанию по кибербезопасности Pandora Security обратился один из пострадавших, который заявил о взломе своего мобильного телефона. Хакеры получили доступ к его учетной записи Telegram и разослали контактам жертвы от его имени сообщения с просьбой перечислить криптовалюту. На следующий день после первого обращения стали поступать сообщения от других пострадавших, рассказал соучредитель Pandora Security Цахи Ганот. Все они оказались СЕО или заместителями глав криптовалютных проектов. В некоторых случаях скомпрометированными были аккаунты в Telegram, в других — почтовых сервисов. Помимо причастности к криптовалютной индустрии, жертв объединяло то, что все они были клиентами израильского оператора связи Partner. Вероятно, хакерам удалось перехватить SMS-сообщения с проверочными кодами, рассказал Ганот. В большинстве случаев для этой цели злоумышленники делают дубликаты SIM-карты, однако в этот раз они смогли перехватить SMS, отправляемые непосредственно оператором, пишет издание. По итогам расследования Pandora Security выяснилось, что хакеры осуществили так называемый спуфинг SMSC, предполагающий использование роуминга, получив доступ к зарубежной сотовой сети. Впоследствии злоумышленники, вероятно, отправили сообщение из заграничной сотовой сети в израильскую, тем самым обновив местоположение клиента. "К примеру: "Абонент только что приземлился в Тбилиси и зарегистрировался в нашей сети. Пожалуйста, переадресовывайте его SMS-сообщения через эту сеть", - объяснил Ганот. С момента регистрации жертв в зарубежной сети они перестали получать сообщения. В некоторых случаях у них также пропадала связь или их телефон перезагружался, рассказал Ганот. В Pandora Security связались с оператором, однако изначально служба поддержки не отреагировала на инцидент. Впоследствии Ганоту удалось связаться с директором по безопасности данных Partner. Он узнал сведения о потерпевших, однако попросил, чтобы каждый из них самостоятельно связался с Partner. Представитель оператора также заверил, что инцидентом занимаются, однако через несколько дней они прекратили выходить на связь не только с Pandora Security, но и с жертвами, заявил Ганот. По его мнению, пострадавшими стали только клиенты Partner, так как оператор не организовал должную защиту. В то же время хакерам не удалось достичь желаемого — по словам Ганота, никто не перевел злоумышленникам криптовалюту. Напомним, согласно исследованию F-Secure, хакерская группировка Lazarus начала атаковать соискателей работы в сфере блокчейна и криптовалют, использующих сервис LinkedIn. Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
JOIN
