Злоумышленники взломали телефоны не менее 20 руководителей израильских криптовалютных компаний, завладели их аккаунтами в Telegram, Gmail и Yahoo и пытались получить криптовалюту. Об этом сообщает местное издание Haaretz.

В начале сентября в компанию по кибербезопасности Pandora Security обратился один из пострадавших, который заявил о взломе своего мобильного телефона. Хакеры получили доступ к его учетной записи Telegram и разослали контактам жертвы от его имени сообщения с просьбой перечислить криптовалюту.

На следующий день после первого обращения стали поступать сообщения от других пострадавших, рассказал соучредитель Pandora Security Цахи Ганот.

Все они оказались СЕО или заместителями глав криптовалютных проектов.

В некоторых случаях скомпрометированными были аккаунты в Telegram, в других — почтовых сервисов.

Помимо причастности к криптовалютной индустрии, жертв объединяло то, что все они были клиентами израильского оператора связи Partner.

Вероятно, хакерам удалось перехватить SMS-сообщения с проверочными кодами, рассказал Ганот. В большинстве случаев для этой цели злоумышленники делают дубликаты SIM-карты, однако в этот раз они смогли перехватить SMS, отправляемые непосредственно оператором, пишет издание.

По итогам расследования Pandora Security выяснилось, что хакеры осуществили так называемый спуфинг SMSC, предполагающий использование роуминга, получив доступ к зарубежной сотовой сети.

Впоследствии злоумышленники, вероятно, отправили сообщение из заграничной сотовой сети в израильскую, тем самым обновив местоположение клиента.

«К примеру: «Абонент только что приземлился в Тбилиси и зарегистрировался в нашей сети. Пожалуйста, переадресовывайте его SMS-сообщения через эту сеть», — объяснил Ганот.

С момента регистрации жертв в зарубежной сети они перестали получать сообщения. В некоторых случаях у них также пропадала связь или их телефон перезагружался, рассказал Ганот.

В Pandora Security связались с оператором, однако изначально служба поддержки не отреагировала на инцидент. Впоследствии Ганоту удалось связаться с директором по безопасности данных Partner.

Он узнал сведения о потерпевших, однако попросил, чтобы каждый из них самостоятельно связался с Partner. Представитель оператора также заверил, что инцидентом занимаются, однако через несколько дней они прекратили выходить на связь не только с Pandora Security, но и с жертвами, заявил Ганот.

По его мнению, пострадавшими стали только клиенты Partner, так как оператор не организовал должную защиту.

В то же время хакерам не удалось достичь желаемого — по словам Ганота, никто не перевел злоумышленникам криптовалюту.

Источник: forklog.com