ICTna.ir – یک فرد ناشناس به جاناتان کاتز 1000 دلار در هر سیم سوآپ پیشنهاد داد تا از دسترسی کاتز به شبکه کامپیوتری یک اپراتور مخابراتی برای انجام تعویض سیم کارت غیر مجاز استفاده کند. یک مدیر فروشگاه مخابراتی در نیوجرسی به شرکت در یک عملیات تعویض غیر مجاز سیم کارت که به پرداخت 5000 دلار بیت کوین برای سلب سیم کارت پنج قربانی مختلف منجر شد، مجرم شناخته شد.

به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، این پرونده که هفته گذشته توسط وزارت دادگستری ایالات متحده آمریکا اعلام شد ، بر اساس تحقیقات جنایی FBI مشخص شده است. این یک موضوع مهم برای صنعت مخابرات است زیرا اپراتورهایی مانند T-Mobile، ورایزون و AT&T برای محافظت از مشتریان خود در برابر چنین هک هایی تلاش می کنند. در اواخر سال گذشته، رگولاتوری آمریکاف FCC، قوانین جدیدی را برای محافظت از مصرف‌کنندگان تلفن همراه در برابر تعویض سیم‌کارت و کلاهبرداری پورت‌اوت، دو روشی که می‌توان برای هک کردن تلفن‌های همراه مصرف‌کنندگان استفاده کرد، به اجرا گذاشت.

همانطور که توسط BleepingComputer اشاره شده است ، تحقیقات وزارت دادگستری در مورد عملیات تعویض سیم کارت، تهدیدات امنیتی موجود در تعویض سیم کارت را برجسته می کند.

بر اساس اسناد موجود در این پرونده، جاناتان کاتز ساکن نیوجرسی بود و به عنوان مدیر توسط یک اپراتور ناشناس (که در اسناد فقط به عنوان “شرکت-1” رسانه ای شده است) استخدام شده بود. در ماه مه 2021، یک فرد ناشناس (که در این پرونده رسانه ای شده فقط به عنوان “Individual-1” شناخته می شود) به کاتز 1000 دلار در هر سیم سوآپ پیشنهاد کرد تا از دسترسی کاتز به شبکه کامپیوتری شرکت مخابراتی ناشناس برای انجام تعویض سیم کارت سو استفاده کند.

بر اساس این اسناد، که اشاره شده است که به کاتز به ازای هر تعویض سیم کارت، 1000 دلار پیشنهاد شده است، “کاتز موافقت کرد تا در چندین حساب Company-1 که Individual-1 به کاتز ارائه کرده بود، تعویض سیم کارت انجام دهد.” کاتز از اعتبار مدیریتی خود برای دسترسی به شبکه کامپیوتری Company-1 برای انجام تعویض سیم‌کارت‌های غیرمجاز استفاده کرد.

طبق این اسناد، کاتز در ازای انجام این تعویض سیم‌کارت، مبلغی را به شکل بیت‌کوین دریافت کرده است.

تعویض سیم کارت به هکرها اجازه می دهد تا به حساب های رسانه های اجتماعی، حساب های بانکی و سایر داده های حساس دسترسی پیدا کنند. آنها این کار را در درجه اول با اجازه دادن به هکرها برای رهگیری کدهای “احراز هویت دو مرحله ای” ارسال شده به تلفن های قربانیان انجام می دهند.

به گفته وزارت دادگستری، توطئه برای دسترسی غیرمجاز به رایانه حداکثر پنج سال زندان و جریمه تا سقف 250هزار دلار در پی دارد. حکم کاتز برای 16 جولای 2024 برنامه ریزی شده است.

هدف از قوانین جدید FCC مبارزه با کلاهبرداری از طریق الزام ارائه دهندگان بی سیم به مشتریان است که هر زمان که درخواست تغییر سیم کارت یا پورت اوت (ترابرد خروجی) در حساب هایشان انجام شد، فوراً به مشتریان اطلاع دهند و اقدامات بیشتری را برای محافظت از مشتریان در برابر تعویض سیم کارت و کلاهبرداری درگاه انجام دهند.

جسیکا روزن وورسل، رئیس FCC، سال گذشته پس از تصویب قوانین جدید آژانس در بیانیه‌ای گفت: تقلب در تعویض سیم کارت کلاهبرداری جدیدی نیست. دفتر تحقیقات فدرال گزارش می دهد که کلاهبرداری های تعویض سیم کارت در حال افزایش است. اما آنها تنها نیستند. زیرا ما در اینجا نیز شاهد آن هستیم. در کمیسیون ارتباطات فدرال، ما شکایت های بیشتری از مصرف کنندگان دریافت می کنیم که به دلیل ضرر و زیان متحمل شده اند.