Xu hướng tội phạm tiền mã hóa đã thu hút được sự chú ý trong những tuần gần đây, nhưng việc hoán đổi SIM đã “vắng mặt” một cách kỳ lạ trong một số báo cáo vào năm 2018.
Các công ty phân tích tiền mã hóa CextTrace và Chainalysis đã phát hành hai báo cáo khác nhau tập trung vào các xu hướng tội phạm lớn trong không gian năm 2018. Trong khi dữ liệu và phát hiện của họ tổng hợp các mối đe dọa lớn nhất trong 12 tháng qua, họ đã bỏ qua sự phổ biến của việc hoán đổi SIM trong thời gian gần đây.
Cơ chế hoán đổi SIM
Hoán đổi SIM là một khái niệm tương đối đơn giản để hiểu, nhưng thiệt hại tiềm tàng có thể gây ra cho một cá nhân có thể rất đáng sợ.
Cointelegraph đã tiếp cận công ty anti-virus và an ninh mạng đa quốc gia Kaspersky Labs để đưa ra định nghĩa chính xác về cách thức hoạt động của hoán đổi SIM nó được thực hiện theo những cách nào.
Những kẻ tấn công có được thông tin cơ bản về một cá nhân, sau đó sử dụng thông tin đó để yêu cầu số điện thoại của người dùng đó chuyển sang thẻ SIM mà kẻ tấn công sở hữu. Khi đã xong, kẻ tấn công có thể nhận bất kỳ tin nhắn SMS nào mà nạn nhân nhận được.
Với quyền truy cập đó, kẻ tấn công sau đó có thể yêu cầu mật khẩu và dữ liệu người dùng khác từ các nhà cung cấp dịch vụ khác nhau – ví dụ như ngân hàng – và có quyền truy cập vào tài khoản cá nhân.
Nhà nghiên cứu bảo mật của Kaspersky Labs, Alexey Malanov, cho biết hành động thay thế thẻ SIM để truy cập thông tin xác thực hai yếu tố (2FA) đã trở nên phổ biến:
“Một kịch bản điển hình có thể diễn ra như thế này: một kẻ tấn công đến một bộ phận của một nhà cung cấp truyền thông – như một nhà điều hành di động – với các tài liệu giả mạo được cho là để chứng minh danh tính hợp lệ của khách hàng. Hoặc, kẻ tấn công chỉ cần liên lạc chặt chẽ với một nhân viên của bộ phận và nhận được một bản sao của thẻ SIM của nạn nhân. Thẻ SIM thực trong điện thoại của nạn nhân sẽ tắt ngay lúc đó, vì vậy tất cả các cuộc gọi SMS và cuộc gọi điện thoại tiếp theo sẽ được chuyển hướng đến điện thoại của kẻ tấn công.”
Quyền truy cập vào 2FA của một người dùng mang lại cho hacker một lợi thế lớn khi truy cập và thay đổi chi tiết tài khoản, cuối cùng cho phép họ truy cập vào dữ liệu và tiền.
Xác thực hai yếu tố là một biện pháp bảo mật bổ sung để bảo vệ quyền truy cập vào một dịch vụ như ví tiền mã hóa. Người dùng vẫn được yêu cầu để biết mật khẩu vào tài khoản và sở hữu một thiết bị để chứng minh danh tính của họ.
Tuy nhiên, một khi hacker có quyền truy cập vào thông tin đăng nhập của người dùng thông qua hoán đổi SIM, họ có thể truy cập vào yếu tố xác thực thứ hai, có thể nhận được mã SMS của điện thoại người dùng ban đầu. Do đó, hacker có cơ hội lớn hơn nhiều để có thể đặt lại mật khẩu vào tài khoản, như Malanov giải thích:
“Nếu bạn quên mật khẩu từ dịch vụ, bạn có thể khôi phục mật khẩu bằng cùng một số điện thoại để nhận một tin nhắn văn bản. Đôi khi cần có thông tin bổ sung (ví dụ: địa chỉ đăng nhập hoặc email), nhưng thông tin đó thường không được bảo vệ mạnh mẽ. Đó là lý do tại sao việc sở hữu một điện thoại đã được mở khóa từ một nạn nhân, hoặc ít nhất là có quyền truy cập để nhận thông tin liên lạc SMS của họ, sẽ đảm bảo cho sự thành công của vụ hack và trộm tiền.”
Hoán đổi sim – đáng sợ hơn là lừa đảo?
Hoán đổi SIM không phải là một hiện tượng mới, nhưng với những tiến bộ công nghệ của điện thoại thông minh trong thập kỷ qua, thông tin có khả năng bị tội phạm thu thập bằng phương pháp này khiến nó trở thành mối đe dọa lớn đối với cá nhân và quyền riêng tư của họ.
Thời đại hiện nay đã chứng kiến sự xuất hiện của các ứng dụng cho phép mọi người truy cập và quản lý tài khoản ngân hàng và thông tin tài chính nhạy cảm khác bằng điện thoại thông minh và các thiết bị khác.
Mặc dù điều này đã tạo ra một thời đại tiện lợi mới, nhưng nó cũng tạo cơ hội cho bọn tội phạm để đánh cắp dữ liệu và tiền từ mọi người trên khắp thế giới một cách dễ dàng.
Như Chainalysis đã báo cáo, vụ scam Ethereum là mối quan tâm đặc biệt trong hai năm qua, và một công cụ chính của những kẻ lừa đảo và tội phạm chính là phishing (tấn công giả mạo/lừa đảo). Nói một cách đơn giản, người dùng bị lừa bởi các email hoặc thông tin liên lạc trông giống “thật”, dẫn đến việc họ cung cấp thông tin nhạy cảm như tên người dùng và mật khẩu.
Điều này cho phép bọn tội phạm truy cập vào tài khoản của họ, sau đó bị các nhóm người bất chính này bòn rút.
Giả sử kẻ tấn công có thể có đủ thông tin về người dùng, họ có thể thuyết phục nhà cung cấp dịch vụ thực hiện việc hoán đổi SIM, cho phép kẻ tấn công truy cập dịch vụ SMS của người dùng.
Khi họ thực hiện được điều này, họ sẽ thắng trận chiến, vì họ có thể yêu cầu ‘mật khẩu một lần’ và các dịch vụ khác cho phép họ truy cập vào tài khoản của người dùng.
Cách thức hoạt động này theo truyền thống sẽ nhắm mục tiêu vào tài khoản ngân hàng của người dùng, nhưng các tổ chức tài chính này đã nỗ lực phối hợp để nhân đôi kiểm tra bảo mật và xác minh. Tuy nhiên, nếu tiền của người dùng bị đánh cắp, hầu hết các tổ chức tài chính đều có thể khôi phục các giao dịch hoặc bảo vệ các trường hợp này với bảo hiểm.
Thật không may, trường hợp của tiền mã hóa sẽ không giống như vậy. Nếu kẻ tấn công giành được quyền truy cập vào ví cá nhân hoặc ví tiền mã hóa của người dùng và gửi tiền đến một ví khác, thì sẽ không thể khôi phục được giao dịch.
Đây là lý do tại sao ví tiền mã hóa và khóa riêng dường như đang trở thành tâm điểm cho các cuộc tấn công hoán đổi SIM.
Người dùng tiền mã hóa đang trong “tầm ngắm”
Mọi người không cần phải tìm đâu xa để thấy những vụ bê bối hoán đổi SIM gần đây nhất trong không gian tiền mã hóa để hiểu rằng điều này đã trở thành một cách sinh lợi để đánh cắp và rửa tiền.
Một báo cáo vào tháng 11 năm ngoái đã đi sâu vào các chi tiết mờ ám của việc hoán đổi SIM trong cộng đồng tiền mã hóa.
Theo nhiều nguồn tin, những kẻ tấn công sử dụng kỹ thuật xã hội để lừa hoặc thuyết phục nhân viên viễn thông thực hiện các giao dịch hoán đổi SIM này. Trong một số trường hợp, những kẻ tấn công mua chuộc hoặc đe dọa nhân viên, trong khi các nhân viên khác lạm dụng quyền truy cập vào thông tin của khách hàng và cung cấp cho các hacker để kiếm thêm tài chính.
Hơn nữa, người dùng tiền mã hóa là một mục tiêu ưa thích do tính chất ẩn danh của công nghệ này, giúp cho việc rửa tiền bị đánh cắp dễ dàng hơn. Điều này đã khiến những người nổi bật trong không gian tiền mã hóa trở thành mục tiêu của những kẻ tấn công này.
Cuộc phỏng vấn của KrebsonSecurity với nhóm thực thi pháp luật, Nhóm Lực lượng máy tính liên minh (REACT) có trụ sở tại California, để phát hiện ra một số trường hợp trong đó các thành viên tích cực của cộng đồng tiền mã hóa đã trở thành con mồi, như Christian Ferri, CEO của công ty tiền mã hóa Blockstar.
Các hacker sẽ xoay sở để thực hiện việc hoán đổi SIM thông qua nhà điều hành di động Ferri, có cơ sở dữ liệu mà họ có quyền truy cập. Khi đã xong, họ đặt lại mật khẩu Gmail của anh ấy bằng cách sử dụng số điện thoại di động của anh ấy – sau đó sử dụng thông tin cụ thể từ Google Document để lấy cắp tiền từ ví tiền mã hóa của anh ấy. Như KrebsonSecurity lưu ý, các hacker có thể đã đánh cắp nhiều hơn, nhưng dường như chúng đang nhắm mục tiêu khoản nắm giữ của Ferri.
Công cuộc bắt giữ thủ phạm
Những người thực hiện việc hoán đổi SIM đã đạt được thành công tương đối thông qua những nỗ lực của họ, nhưng một loạt các vụ bắt giữ vào năm 2018 đã làm nổi bật sự bất cẩn của một vài tội phạm trẻ.
Tháng 7 năm 2018 đã đánh dấu mốc thời gian đầu tiên có người bị bắt vì hoán đổi SIM trong không gian tiền mã hóa, khi cảnh sát California bắt giữ Joe Ortiz, 20 tuổi, người được cho là đã hack khoảng 40 nạn nhân. Ortiz và một nhóm các cộng tác viên vẫn chưa xác định được đã nhắm mục tiêu người dùng trong không gian tiền mã hóa, họ đã hack một số nạn nhân tại Hội nghị đồng thuận ở New York vào tháng Năm. Chàng trai 20 tuổi này đã nhận tội trộm cắp lên tới 5 triệu đô la và chấp nhận một bản án 10 năm tù cho tội ác của mình vào cuối tháng 1 năm 2019 – theo những gì chính quyền mô tả là tội đầu tiên của việc hoán đổi SIM.
Sau đó, Xzavyer Narvaez, 19 tuổi, đã bị bắt ở California vào tháng 8 năm 2018 vì sử dụng việc hoán SIM để thực hiện “tội ác máy tính”, lừa đảo danh tính và trộm cắp quy mô lớn. Narvaez đã bất cẩn trong việc sử dụng những lợi ích bất chính của mình, mua vài chiếc xe thể thao trong thời gian hai năm, tạo thành một phần của các cơ quan chứng cứ được sử dụng để buộc tội. Hơn nữa, tài khoản tiền mã hóa của Narvaez, đã xử lý khoảng 157 Bitcoin trong khoảng thời gian từ tháng 3 đến tháng 7 năm 2018, trị giá hơn 1 triệu đô la vào thời điểm đó.
Chỉ một tháng sau đó, tháng 9 năm 2018, hacker Nicholas Truglia, 21 tuổi, đã bị bắt vì ăn cắp số tiền mã hóa trị giá 1 triệu đô la bằng cách sử dụng hoán đổi SIM để truy cập vào tài khoản nạn nhân.
Vào tháng 11 năm 2018, hai chàng trai – tuổi 23 và 21 – đã bị bắt vì ăn cắp 14 triệu đô la từ một công ty tiền mã hóa bằng cách sử dụng giao dịch hoán đổi SIM.
Sau vụ truy tố Ortiz vào tháng 1 năm 2019, Dawson Bakies, 20 tuổi, đã bị truy tố vào tháng 2 vì tội ăn cắp danh tính và tiền của hơn 50 nạn nhân trên khắp đất nước trong vụ bê bối hoán đổi SIM ngay tại nhà tiêng của mình. Đây là bản cáo trạng thành công đầu tiên của một tên tội phạm khi sử dụng hoán đổi SIM ở New York.
Luật sư quận Manhattan, Cyrus R. Vance cho biết vụ án gửi một thông điệp mạnh mẽ tới thủ phạm của những tội ác này:
“Hôm nay, văn phòng của tôi đưa ra cảnh cáo đối với một số ít những người hoán đổi SIM tinh vi còn ở ngoài kia. Chúng tôi biết bạn đang làm gì, chúng tôi biết cách tìm bạn và chúng tôi sẽ buộc bạn phải chịu trách nhiệm hình sự, bất kể bạn ở đâu. Chúng tôi cũng yêu cầu các nhà mạng không dây đánh thức thực tế mới bằng cách nhanh chóng chuyển SIM – để giảm bớt những sự kích hoạt mới và cung cấp dịch vụ khách hàng nhanh chóng – bạn đang phơi bày những khách hàng vô tội, tuân thủ luật pháp đối với hành vi trộm cắp danh tính và lừa đảo quy mô lớn.”
Vào ngày 4 tháng 2, các công tố viên ở California đã truy tố Ahmad Hared 21 tuổi và Matthew Ditman 23 tuổi với âm mưu phạm tội lừa đảo và lạm dụng máy tính, truy cập gian lận thiết bị, tống tiền và tăng cường hành vi trộm cắp danh tính thông qua việc sử dụng hoán đổi SIM. Cặp đôi này bị cáo buộc cố gắng giành quyền truy cập vào các quỹ được kiểm soát bởi các giám đốc điều hành của các công ty liên quan đến tiền mã hóa và các nhà đầu crypto. Họ có khả năng đối mặt với án tù năm năm và tiền phạt nặng.
Nhà cung cấp dịch vụ có nên chịu một phần trách nhiệm?
Một nhà đầu tư Hoa Kỳ, Michael Terpin, người đã trở thành con mồi của việc hoán đổi SIM do Truglia thực hiện, đã thực hiện một động thái vào tháng 8 năm 2018, có vẻ như sẽ buộc các nhà cung cấp dịch vụ viễn thông phải chịu trách nhiệm về sự bất cẩn dẫn đến hoán đổi SIM. Terpin đã đệ đơn kiện trị giá 224 triệu đô la chống lại nhà cung cấp dịch vụ viễn thông Hoa Kỳ AT&T vì đã sơ suất dẫn đến thiệt hại khoảng 24 triệu đô la trong khoản nắm giữ tiền mã hóa. Nạn nhân được cho là người đồng sáng lập một nhóm các nhà đầu tư Bitcoin loại “Angel”, được gọi là BitAngels.
Terpin đã nộp một bản báo cáo dài 69 trang lên Tòa án quận Hoa Kỳ ở Los Angeles để chống lại AT&T, vì vụ trộm 24 triệu đô la là kết quả của hành vi trộm cắp danh tính kỹ thuật số trên máy tính của điện thoại di động. Theo các giấy tờ, Terpin cáo buộc AT&T hợp tác với hacker, cố ý sơ suất, vi phạm các nghĩa vụ theo luật định và phá vỡ các cam kết trong chính sách bảo mật của họ.
Nạn nhân mô tả hành vi của công ty viễn thông “giống như một khách sạn đưa cho một tên trộm bằng ID giả, chìa khóa phòng và chìa khóa két để lấy cắp đồ trang sức trong két sắt từ chủ sở hữu hợp pháp.” Terpin đang tìm kiếm khoản bồi thường 24 triệu đô la từ AT&T , cũng như 200 triệu đô la tiền phạt thiệt hại.
Vào tháng 1 năm 2019, Terpin cũng đặt “tầm ngắm” của mình vào Truglia, người mà nhóm pháp lý của anh đã xác định là nghi phạm chính trong vụ hoán đổi SIM. Truglia và một nhóm đồng phạm được cho là đã thực hiện việc hoán đổi SIM dẫn đến việc đánh cắp khoản tiền mã hóa trị giá 24 triệu đô la.
Trận chiến hoán đổi SIM
Sự phổ biến của nạn hoán đổi SIM và lượng phương tiện truyền thông về chủ đề này đã khiến nhiều người nhận thức được mối đe dọa này gây ra cho quyền riêng tư, dữ liệu và tài sản tài chính của họ. Tuy nhiên, kiến thức về chủ đề này cũng có thể góp phần ngăn chặn số lượng các tội ác này được thực hiện.
Như Malanov nói với Cointelegraph, trách nhiệm chủ yếu thuộc về các nhà khai thác di động và ngân hàng để bảo vệ thông tin đăng nhập của người dùng và khách hàng của họ. Ông đề nghị rằng, nếu một nhà khai thác SIM bị tráo đổi, tất cả các liên lạc SMS sẽ bị chặn trong một khoảng thời gian ngắn để bảo vệ người dùng, như đã được thực hiện bởi tất cả các nhà khai thác di động ở Nga:
“Đây là một quy trình rất bất tiện cho người dùng xác thực trung thực, nhưng cũng rất hiệu quả. Khi thẻ SIM được thay thế bằng thẻ mới, theo quy định, một người không thể nhận sms trong một thời gian, điều này có thể gây khó chịu. Tuy nhiên, hành động như vậy cho người dùng thời gian để thông báo cho nhà điều hành di động của họ trong trường hợp họ không yêu cầu thay thế thẻ SIM. Biện pháp này hiện đang được sử dụng bởi tất cả các nhà khai thác di động lớn ở Liên bang Nga.”
Hơn nữa, các công ty viễn thông nên thực hiện kiểm tra danh tính một cách nghiêm ngặt và yêu cầu người dùng xác nhận một số chi tiết và thông tin nhất định trước khi thực hiện hoán đổi SIM.
Ngành ngân hàng cũng có thể đóng một vai trò trong việc ngăn chặn hành vi trộm cắp và gian lận thông qua hoán đổi SIM. Theo Malanov, các ngân hàng có thể nhận thấy sự thay đổi của thẻ SIM và có thể từ chối gửi SMS cùng với code cho đến khi người dùng trải qua một số kiểm tra bảo mật nhất định, như phân tích giọng nói, mật khẩu hoặc xác nhận mã và thông tin khác. Nhà nghiên cứu bảo mật cũng lưu ý sức mạnh của các hệ thống chống gian lận được sử dụng bởi các ngân hàng, phân tích hành vi của khách hàng thông qua các ứng dụng di động hoặc ngân hàng:
“Phân tích các giao dịch là việc vô cùng quan trọng. Rõ ràng, việc rút bất kỳ khoản tiền nào – dù lớn hay nhỏ – không liên quan đến khách hàng sẽ rất đáng nghi và những hành vi như vậy sẽ bị ngăn chặn bất kể hành vi giả mạo nào xung quanh thẻ SIM và mật khẩu của khách hàng.”
Các tổ chức thông thường đóng một vai trò lớn khi xét đến việc chống lại các tội ác hoán đổi SIM. Tuy nhiên, không gian tiền mã hóa cung cấp một thách thức duy nhất đòi hỏi các cá nhân phải hết sức quan tâm đến thông tin và dữ liệu của họ.
Malanov nhấn mạnh thực tế này, do tính chất phi tập trung và không cần đến sự tin tưởng của tiền mã hóa, và thiếu các biện pháp bảo mật chặt chẽ hơn được cung cấp bởi một số dịch vụ trao đổi tiền mã hóa và ví:
“Tiền mã hóa là duy nhất khi nói đến các thủ tục bảo mật. Theo nguyên tắc thông thường, các biện pháp phòng ngừa và bảo vệ được sử dụng bởi các ngân hàng không được sử dụng bởi các sàn giao dịch và ví trực tuyến. Điều này không chỉ do sự trưởng thành thấp hơn của các tổ chức tiền mã hóa so với các ngân hàng, mà còn là hệ tư tưởng của tiền mã hóa. Chẳng hạn, chủ sở hữu tiền mã hóa (người có quyền truy cập vào khóa riêng) có quyền thực hiện bất kỳ chuyển khoản nào mà không bị hạn chế từ các hệ thống chống gian lận. Một sự phức tạp khác là việc chuyển tiền mã hóa không thể bị hủy bỏ, tranh chấp, hoàn trả hoặc bị chặn. Những gì bị đánh cắp sẽ vẫn bị đánh cắp.”
Theo TapchiBitcoin.vn/cointelegraph
Thanh niên 21 tuổi người Mỹ bị cáo buộc ăn cắp 100 Bitcoin bằng hình thức trao đổi SIM
