T-Mobile ir samaksājis 33 miljonus ASV dolāru soda naudas pēc tam, kad klients zaudēja miljonus kriptovalūtu SIM apmainīšanas uzbrukumā. Losandželosā bāzētā advokātu birojs Grīnbergs Gluskers ir paziņojis, ka tā ir nodrošinājusi milzīgu šķīrējtiesas balvu pret T-Mobile pār telco neveiksmēm, kas saistītas ar SIM mijmaiņas uzlaušanu.
T-mobile klients zaudēja savu kriptogrāfijas laimi lielas drošības neveiksmes dēļ
Milzīgās soda naudas summas T-Mobile radās no 2020. gada februāra SIM apmainīšanas uzbrukuma, kura mērķis bija tehnoloģiju uzņēmējs Džozefs “Džošs” Džounss. Gluskers ierosina, ka uzbrucēji nozaga vairāk nekā 1500 bitcoin (BTC) un gandrīz 60 000 Bitcoin Cash (BCH), kuras laikā tā bija 38 miljoni USD.
Daudzas drošības neveiksmes T-Mobile noveda pie SIM mijmaiņas incidenta, kas izraisīja milzīgu likumīgu cīņu. Advokātu birojs atzīmē, ka puses kopš 2023. gada krišanas tiesas ir pieņēmušas tiesas lēmumu par tiesas prāvu, kas saistīta ar iesaiņojumu. T-Mobile nevēlējās, lai parādītos sīkāka informācija par drošības trūkumiem. Tomēr nesenā lūgumraksta apstiprināšana par tiesas prāvas apbalvojumu ienesa šo informāciju publiskā skatījumā.
Pārvadātāja sistēmu infiltrācija ļāva draudiem dalībniekiem veikt uzbrukumu
Saskaņā ar avotu draudiem aktieriem izdevās nolaupīt Džounsa T-Mobile kontu, pat ar uzlabotu PIN aizsardzību. Pārvadātāja darbinieks atviegloja uzbrukumu, piekrītot pārvietot Džounsa mobilo numuru uz SIM karti, kas atrodas draudu aktiera īpašumā. Tomēr kontā esošā PIN aizsardzībai vajadzēja būt pietiekamai, lai neļautu hakerim veikt izmaiņas. Tas lika Džounsam aizdomāties, ka draudu aktieris izmantoja sētas durvju pārvadātāja sistēmās.
“SIM apmainīšana gadiem ilgi ir bijusi nepārbaudīta drošības kļūda. Pārvadātāji, piemēram, T-Mobile, par to ir zinājuši un nav veikuši pamatus piesardzības pasākumus. Šī balva skaidri norāda: viņiem jādara labāk,” sacīja Pols Blecners no Grīnberga Gluskera.
Incidenta izmeklēšana atklāja, ka 17 gadus vecais pusaudzis lietā veica SIM apmainīšanas uzbrukumu. Tiek ziņots, ka viņam bija saites ar citiem kibernoziedzniekiem, kuri 2020. gadā bija vērsti uz vairāk nekā 100 Twitter kontiem, ieskaitot tos, kas pieder Džo Baidenam, Elonam Muskam, Bilam Geitam un Džefam Bezosam.
T-Mobile jau iepriekš ir bijis iesaistīts SIM uzbrukumu apmainīšanā. 2022. gadā ASV vīrietis saņēma sodu par 20 miljonu dolāru nozagšanu kripto, izmantojot SIM mijmaiņas uzbrukumu. Gadu vēlāk SIM apmaiņas uzbrukums, kurā iesaistīta T-mobile mērķtiecīga konsultatīvā firma Kroll. Uzbrukums atklāja datus no daudzām bankrotējušām kriptogrāfijas firmām, ieskaitot Genesis, FTX un BlockFI.
