Bilgisayar korsanları piyasayı taradı, operatörler hiçbir şey yapmadı ve beyinsiz bir SIM kaçırma vakasıyla kaç hayat yok edilecek?
Lieyun.com (WeChat ID :)] 20 Temmuz raporu (derleme: Loci)
Editörün notu: Bu makalenin yazarı Lorenzo Franceschi-Bicchierai, Columbia Üniversitesi Gazetecilik Okulu'ndan mezun olmuştur ve esas olarak bilgisayar korsanları, bilgi güvenliği ve dijital telif hakkı üzerine makaleler yazmaktan sorumludur.
Instagram hesap hırsızlığı vakaları peş peşe meydana geldi, mağdurların zaafları nelerdir? telefon numarası.
Geçen yıl Eylül ayında Salt Lake City'nin eteklerinde, Rachel Östlund çocukları bir gece uyumaya ikna etmişti ve uykuya dalmak üzereydi. Ve kız kardeşine bir kısa mesajı düzenlerken, cep telefonu servisi aniden kesildi. Telefondaki son mektup telekom şirketi T-Mobile'dan geldi ve telefon numarasına karşılık gelen SIM kartın yeni "yükseltilmiş" olduğunu gösterdi. Rachel telefonu yeniden başlattı, ancak sorun çözülmedi.
Kocası Adam'a ilk kez cep telefonunun arızalı olduğunu söyledi. Adam, Rachel'ı cep telefonuyla aramaya çalıştı ama Rachel'ın cep telefonu yanmadı; kimse aramayı cevaplamadı. Şu anda Rachel posta kutusuna giriş yaptı ancak birinin birden fazla hesabının şifrelerini sıfırladığını fark etti. Olaydan bir saat sonra Adam bir telefon aldı.
Telefonun diğer ucundaki ses, "Telefonu Rachel cevaplasın. Hemen şimdi." Dedi.
Adam isteği reddetti ve neler olduğunu sordu.
"Tamamen bizim kontrolümüz altındasın ve hayatını tamamen mahvedeceğiz. Akıllı bir insansan, telefona eşin açsın."
Adam yine de reddetti.
"Güvenilirliğinizi yok edeceğiz." Garip ses, Rachel ve Adam'ın bazı akrabalarını ve onların adreslerini alıntılayarak devam etti. Daha sonra çift, suçluların bu bilgiyi Rachel'ın Amazon hesabından almış olabileceklerini tahmin etti. "Onlara zarar versek, daha ilginç olmaz mıydı? Güvenilirliklerini yok edip bunların hepsinin senin yüzünden olduğunu söylersek, ne düşünüyorsun?"
Çift, bir dizi SIM kart kaçırma vakasında son kurbanı olacaklarını bilmiyordu. Suçlular kurbanın cep telefonu numarasını ele geçirir, değerli Instagram kullanıcı adlarını çalar ve bunları Bitcoin karşılığında satar. 2017 yazının sonlarında, Östlund çifti @Rainbow Rachel Instagram hesabının korsanından bir telefon aldı. Rachel ve Adam'ı aynı zamanda @Rainbow olan Twitter hesabından vazgeçmeleri için tehdit ettiler.
Karaborsada, çalınan sosyal medya veya oyun hesapları için özel bir pazar var. Bu basit ve benzersiz kullanıcı adlarının fiyatı yaklaşık 500 ila 5.000 ABD Doları arasında değişmektedir. @T Instagram hesabını ele geçiren birkaç bilgisayar korsanı, hesabın son işlem fiyatının Bitcoin'de 40.000 dolara eşit olduğunu söyledi.
Rachel'ın cep telefonu numarasını ele geçirdikten sonra, bilgisayar korsanları yalnızca Rachel'ın Instagram'ında değil, aynı zamanda Amazon, Ebay, PayPal, Negflix ve Hulu gibi birçok platformdaki hesaplarında da ustalaştı. Rachel bu hesaplara iki faktörlü kimlik doğrulama ve diğer sigorta önlemlerini dayatsa da, bilgisayar korsanı cep telefonu numarasına hakim olduktan sonra bu önlemler anlamsızdır.
Adam, "Hayatımın en kötü gecesiydi. Arayacak yüzleri olduklarına inanamadım." Diye hatırladı Adam.
Bu yılın Şubat ayında, T-Mobile, kullanıcılara "endüstri çapında" bir tehdide dikkat etmelerini hatırlatmak için kullanıcı grubuna kısa mesajlar gönderdi. Şirket, daha fazla suçlunun "telefon numarası aktarma dolandırıcılığı" yoluyla kişisel telefon numaralarını çaldığını iddia ediyor. Bu tür bir dolandırıcılığa SIM kart kaçırma veya SIM kart değişimi adı da verilir.Bu yöntem basit ve kaba ancak son derece etkilidir.
İlk olarak, suçlular mağdurmuş gibi davranacak ve cep telefonu operatörünün müşteri hizmetleri numarasını arayacak. SIM kartı kaybettiklerini iddia ettiler ve telefon şirketinden telefon numarasını önceden hazırlanmış başka bir SIM karta aktarmasını istediler. Şu anda, müşteri hizmetleri personelinin güvenini kazanmak ve hedeflerine ulaşmak için suçluların yalnızca sosyal güvenlik numarasını veya ev adresini telefon şirketine vermesi gerekir (belki de suçlular bu bilgileri birkaç yıl önce sessizce ele geçirmiştir).
"Telefon numarasını aldığın sürece, tüm hesaplarını alabilirsin ve kurbanın karşı koyma gücü yok." Dedi SIM kart hırsızlığına karışan bilgisayar korsanı bana.
Suçlular telefon numarasını aldıktan sonra, kullanıcının cep telefonu telefon hizmetinin kesintiye uğradığını gösterecektir, çünkü aynı telefon numarasının aynı anda telefon ağına bağlı birden fazla SIM kartı olamaz. Bilgisayar korsanı kurbanın hesap şifresini sıfırlayabilir ve iki aşamalı doğrulama şu anda çalışmayacaktır çünkü suçlular zaten telefon numarasına sahiptir.
Instagram gibi bazı hizmetler, şüphesiz bilgisayar korsanlarının bir hesap edinmesi için bir yol oluşturan iki aşamalı doğrulama ayarlarken kullanıcıların bir telefon numarası vermelerini gerektirecektir. Çünkü bilgisayar korsanları kurbanın telefon numarasına sahipse, hesap şifresini bilmeden Instagram hesabına iki aşamalı doğrulama ile giriş yapabilirler.
Eski bilgisayar korsanı CosmoTheGod Eric Taylor, bu yöntemi 2012'de CloudFlare CEO'sunun e-posta hesabını hacklemesi gibi ünlü vakalarında kullandı. Taylor şimdi güvenlik şirketi Path Networ için çalışıyor. Bize bir telefon numarasını herhangi bir çevrimiçi hesaba bağlamanın ölüm olduğunu söyledi: "Genç bir çocuk, telefon numaranızı almak ve numaranızı çalmak için operatörü arayabilir. Bu tür şeyler her zaman var."
Celsus Danışma Grubu İstihbarat ve Araştırma Departmanı direktörü Roel Schouwenberg, SIM kart değiştirme, iki faktörlü kimlik doğrulamasından kaçınma ve yasadışı hesap kurtarma gibi bilgisayar korsanlığı teknikleri üzerine araştırmalar üzerinde çalışıyor. Ona göre hiç kimsenin cep telefonu hesabı kusursuz değildir ve tüketiciler bunun farkında olmalıdır.
"Her tür telefon numarası aktarılabilir. Kaynaklara sahip suçlular bir telefon numarasını geçici olarak dolandırabilir ve bu süre telefon numarasını tam olarak kavramaları için yeterlidir."
Schouwenberg, geçen yıl bir blog yazısında, telefon numaralarının çevrimiçi kimliğimizin "ana anahtarı" haline geldiğine dikkat çekti.
"Çoğu sistem güvenlik önlemi, kullanıcının telefon numarasını alan bilgisayar korsanlarını hedef almıyor. Bu çok kötü. Telefon numaramız geri alınamaz bir kimlik bilgisi haline geldi. Ancak sosyal güvenlik numaraları gibi, telefon numaraları da o kadar önemli değil. Bilgi. Artık tek bir telefon numarasıyla neredeyse tüm hesaplarınıza ulaşabilirsiniz. "
Telefon numaranızı aldıktan sonra ne yapmanız gerektiğine gelince, bu esas olarak bilgisayar korsanının saldırısının amacına bağlıdır.
"Paralarını alıyorum ve hayatımı yaşıyorum"
Bisikletiniz çalınırsa, karaborsada satılıp satılmadığını görmek için Craiglist'e gitmelisiniz. Instagram hesabınız SIM takası yoluyla çalınırsa, OGUSERS'ı kontrol etmelisiniz.
İlk bakışta OGUSERS sıradan bir forum gibi görünüyor. Üzerinde "diğer / komik" ve başka sütunlar var ve kullanıcılar belirsizlik, eğlence, animasyon ve oyunlar gibi çeşitli konuları tartışıyorlar. Ancak en büyük ve en aktif sektör aslında sosyal medya ve oyun hesapları için ticaret pazarıdır ve alım satım fiyatı bazen birkaç bin dolara ulaşır.
Yakın tarihli bir gönderide, birisi Instagram hesabını @ Bitcoin'i 20.000 $ gibi yüksek bir fiyata sattı. Başka bir gönderide, birisi Instagram'ın @eternity hesabını 1.000 dolarlık bir fiyatla kapattı.
Bu, OGUSERS'daki sosyal medya hesaplarının karaborsasının buzdağının sadece görünen kısmı. Bu forum ilk olarak Nisan 2017'de insanların "OG" kullanıcı adlarını satmalarına ve satın almalarına olanak sağlamak için kurulmuştur. OG, "gerçek sosyal adam" anlamına gelen "Orijinal Gangster" in kısaltmasıdır. Sosyal medyadaki OG, @Sex, @Eternity veya @Rainbow gibi benzersiz kelimeler veya @t veya @ ty gibi son derece kısa kullanıcı adları gibi nadir kullanıcı adlarını ifade eder.
Geçen yıl ağustos ayında Selena Gomez'in Instagram hesabı çalındı ve bilgisayar korsanı Justin Bieber'in çıplak bir fotoğrafını gönderdi. Gomez'in hesabının adı da OGUSERS'daki bir kullanıcının hesabıyla aynı olan Islah olarak değiştirildi. OGUSERS'ı takip eden bazı bilgisayar korsanlarına göre, Selena Gomez Instagram hesabını çaldığını iddia edenler, tek bir kadın ünlünün Instagram hesabına ait telefon numarasını çaldığını iddia etti. Hırsızlık anında hesabın 125 milyon takipçisi vardı.
Bir OGUSERS kullanıcısı, "SELENA GOMEZ gitmek için iyi bir yoldur" başlıklı bir yorumda, "Instagram hayranlarının en fazla olduğu kişiyi gerçekten hacklediler" dedi.
Gomez'in bir sözcüsü e-posta yoluyla yorum yapmayı reddetti.
Bu yıl Haziran ayı itibarıyla OGUSERS'e kayıtlı kullanıcı sayısı 55.000'i, gönderi sayısı 3.2 milyarı, günlük aktif kullanıcı sayısı 1.000'i aştı.
Bu web sitesi, kullanıcıların SIM kart hırsızlığı ile ilgili konuları tartışmasını yasaklar. Birisi bu terimden bahsederse, diğerleri derhal "Hiçbir yasadışı davranışa asla göz yummayacağım" gibi yorumlar yapacaktır. Ancak yöneticiler Ace ve Thug, SIM kart kaçırmanın OGUSERS kullanıcılarının kullanıcı adlarını çalması için yaygın bir yöntem olduğunu söyledi.
Kullanıcı adını SIM kart ele geçirme yoluyla çalmak için, bilgisayar korsanının önce hesapla ilişkili telefon numarasını bilmesi gerekir. Ve bir telefon numarasını bulmanın insanların düşündüğü kadar zor olmadığı ortaya çıktı.
Geçen yıl, bazı bilgisayar korsanları internette Doxagram adlı bir hizmet sattılar. Ödeme yaptığınız sürece, Instagram hesabıyla ilişkili e-posta veya telefon numarasını bulmanıza yardımcı olabilirler. Doxagram'ın ilk doğduğunda OGUSERS'da tanıtıldığını belirtmekte fayda var. Övünen bilgisayar korsanlarının kutsamaları için, aramak için karanlık ağa gittiğiniz sürece birçok sosyal güvenlik numarası bulabilirsiniz ve bu bilgi zaten çevrimiçi.
Ace, kullanıcı adlarını satmayı bıraktığını söyledi. Thug, kendisinin ve diğerlerinin kullanıcı verilerini bulmak ve SIM kart kaçırma olayını gerçekleştirmek için T-Mobile'ın dahili araçlarını kullanacağını söyledi. Konuşma sırasında, bilgisayar korsanları bize aracı kullanımlarının ekran görüntülerini de gösterdi.
Deneysel amaçlar için, Thug'a kendi telefon numaramı gönderdim. Thug bana hemen ev adresim, operatör numaram ve özel olması gereken diğer hesap bilgilerimle bir ekran görüntüsü gönderdi. Thug, hesabımı korumak için T-Mobile'a gönderdiğim talimatları bile buldu.
"Paranoyak olacağım" dedim.
"Çevrimiçi dünyanın çılgın olması şaşırtıcı değil." Diye yanıtladı Thug.
Aslında bu, bir yabancının benim özel bilgilerimi ilk defa alması değil. Ve bu özel bilgiler T-Mobile tarafından korunmalıdır.
Daha geçen yıl, bir siber güvenlik araştırmacısı, benzer gizlilik bilgilerini elde etmek için T-Mobile web sayfasındaki bir güvenlik açığını kullanabileceğini keşfetti. Boşluğu düzelttikten sonra T-Mobile, boşluğu henüz hiç kimsenin kullanmadığını iddia ederek boşlukla ilgili kamuoyunu bastırdı. Ama aslında, bu tür şeyler birçok kez oldu. Şirket, bu güvenlik ihlali yoluyla kişilerin gizli bilgilerini nasıl elde edeceğinizi size öğretmek için önlemler almadan birkaç hafta önce birisi YouTube'a bir eğitim yükledi.
Thug, son birkaç yılda çeşitli operatörlerin kendisi gibi hacklemenin zorluğunu artırdığını söyledi.
"İlk başta, operatörü aradığınız ve telefon numarasını bir SIM kart olarak değiştirmek istediğinizi söylediğiniz sürece. Artık dahili kişileriniz olması gerekiyor, 100 $ verdiğiniz sürece size bir PIN verecekler." Thug dedi.
Thug ve Ace'e göre, birçok bilgisayar korsanı şu anda T-Mobile'ın müşteri hizmetleri personelini ve diğer operatörleri 80 ila 100 dolar arasında SIM kartın kaçırılmasına yardımcı olmak için onlara rüşvet verecekleri arıyor. Thug, içeriden kişilere rüşvet vererek T-Mobile'ın dahili araçlarına erişim sağladıklarını iddia etti, ancak bu iddiayı doğrulayamadık. T-Mobile, şirketin SIM kart kaçırma dolandırıcılığına katılan dahili personelin herhangi bir kanıtı olup olmadığını yanıtlamayı reddetti.
"İç personelin yardımıyla işler çok daha kolay" dedi Thug.
İçeriden öğrenenler bulmak zor değil, diye ekledi Ace. "Onları sizin için bir şeyler yapmaya ikna etmek zor değil" dedi.
Güvenlik şirketi Flashpoint tarafından yakın zamanda yapılan bir araştırma, operatörlerin dahili personelinin yardımıyla giderek daha fazla suçlunun SIM kart kaçırma sahtekarlığına yardımcı olduğunu gösteriyor. Eski FTC baş teknoloji uzmanı Lorrie Cranor, iç katılımı gösteren birçok kanıt bulduğunu söyledi. SIM kart kaçırmanın yaratıcısı ve günümüzün güvenlik araştırmacısı Taylor, mağaza çalışanlarıyla ilişkisi olan bir bilgisayar korsanı tanıdığını söyledi. Yakın zamanda güvenlikle ilgili muhabir Brian Curbs tarafından bildirilen bir vakada, bir T-Mobile fiziksel mağaza çalışanı Instagram hesaplarını çalmak amacıyla yetkisiz bir SIM kart transferi gerçekleştirdi.
Tabii ki, OGUSERS için hesabı kontrol etmenin tek yolu SIM kart transferi değildir. Diğer bir yöntem de SIM kart kaçırmaktan daha ahlaki bir yöntemdir. Bilgisayar korsanları, hesap serbest bırakılır bırakılmaz otomatik olarak kaydolmak için programı kullanacaktır.
Bununla birlikte, cep telefonu numaralarının çalınması etkili olmasına rağmen, teknik olarak elde edilmesi diğer suç yöntemlerine göre daha zordur. Ace ve Thug'un tahminlerine göre, sadece yaklaşık 50 OGUSERS kullanıcısı bu tür bağlantılara ve teknik araçlara sahip.
Konuşma sırasında, Thug ve Ace'e başka birinin çevrimiçi hesabına, sanal para cüzdanına veya banka hesabına girmekten suçlu olup olmadıklarını da sordum.
"Üzgünüm, vicdanım rahat. Paralarını alıyorum ve hayatımı yaşıyorum. Güvenliklerini koruyamıyorlar, bu onların sorumluluğu."
Thug, özellikle sosyal medya hesaplarının ele geçirilmesinde hackerların aslında mağdurlara herhangi bir fiili kayıp vermediğini vurguladı. "Para kaybetmeden sadece bir kullanıcı adı. Sadece kötü bir isim."
Büyüme problemi
Bu suçluların kurbanın Instagram kullanıcı adını satıp satmadıklarına bakılmaksızın, bundan büyük karlar elde edebilirler.
Recorded Future'da yasadışı SIM kart kaçırma işini inceleyen bir güvenlik araştırmacısı Andrei Barysevich, "Bu büyük bir kazanç. Bir SIM kartı nasıl ele geçireceğinizi biliyorsanız, gerçekten bir servet kazanabilirsiniz." Dedi.
Daha geçen yıl, sanal gerçeklik şirketi IRL VR'nin kurucusu Cody Brown, sadece 15 dakika içinde 8.000 $ 'dan fazla değerde Bitcoin kaybetti. Bilgisayar korsanı cep telefonu numarasında ustalaştı, ardından bu numarayı e-postasına girmek için kullandı ve ardından Coinbase hesabında ustalaştı. Brown tek kurban değil; aslında, bazı büyük sanal para ticareti platformları için iki faktörlü kimlik doğrulama sağlayan bir uygulama olan Authy'nin, kullanıcılara SIM kart kaçırma dolandırıcılıklarına karşı korunmalarını ve bilgisayar korsanlarının artmasını önlemelerini hatırlatması gereken pek çok benzer durum var Diğer güvenlik koruma fonksiyonları.
Motherboard geçen yıl T-Mobile web sitesinin güvenlik açığını bildirdikten sonra, şifreli sohbet uygulamasında NoNos kullanıcısından bir mesaj aldım. Signal: "Sayenizde dünya artık T-Mobile'ın bu güvenlik açığına sahip olduğunu biliyor. Evet. Bu boşluğu gidermek için kimsenin T-Mobile ile iletişime geçmeyeceği raporunuz yüzünden değil. Size gideceğim. "
Diğer taraf ayrıca bu boşluğu birkaç kişinin hesaplarını istila etmek için kullandığını ve bunların SIM kart korsanları olduğunu açıkladı. Zenginleri de aynı şekilde soymayı planlamış görünüyorlar.
"Bu yöntemi günde 300.000 dolar kazanmak için kullandım." Dedi Nonos da. "SIM kartı ele geçirebilir ve ülkedeki herhangi birinin telefon numarasını alabilirseniz, neden sıradan insanları hedefliyorsunuz? Neden yatırımcılar veya serbest fon yöneticileri gibi zenginleri hedefleyemiyorsunuz?"
Selena Gomez'e ek olarak SIM kart transferinin ünlü kurbanları arasında Black Lives Matter aktivisti Deray Mckesson, Carnegie Mellon Üniversitesi Siber Güvenlik ve Gizlilik Okulu CyLab kurucusu Dena Haritos Tsamitis ve YouTube ünlü Boogie2988 yer alıyor.
Geçtiğimiz birkaç ay içinde, 30'dan fazla SIM kart kaçırma dolandırıcılığı mağdurundan iletişim aldık. Amerika Birleşik Devletleri'nde bu tür olayları yaşamış en az birkaç yüz kişinin olduğundan emin olabiliriz, ancak kurban sayısı henüz mevcut değil. Yalnızca telekom operatörleri sorunun ne kadar ciddi olduğunu biliyor, ancak bunu tartışmayı reddediyorlar.
Carnegie Mellon Üniversitesi'nde profesör olan Cranor, 2016'da Federal Ticaret Komisyonu'nda baş teknisyen olarak çalışırken bu sorunun ne kadar ciddi olduğunu araştırmaya çalıştığını söyledi. Cranor o yıl kişisel olarak SIM kartın çalındığını tecrübe etti, ancak o sırada benzer bir vakayı hiç duymamıştı. Bununla birlikte, FTC'deki önemli konumuna rağmen, hiçbir telekom operatörü ona vakayla ilgili özel veriler sağlamaya istekli değil.
"Operatörler açıkça yeterince yapmıyor. Bana daha fazlasını yapmak için ellerinden geleni yaptıklarını söylediler. Başıma gelen olay bir tesadüf olabilir, ancak buna inanmıyorum. Bu konuda daha fazla ne yaptıklarını görmedim. Sorunun ciddiyetini anlamalı ve ciddiye almalısınız. "Operatörlerin aslında SIM kart hırsızlığının çok farkında olduklarını, ancak bunu kabul etmek istemediklerini de ekledi."
Anakart, ABD'nin en büyük dört telekom operatörü ATT, Verizon, Sprint ve T-Mobile ile temasa geçti ve onlardan SIM kart kaçırma vakalarının sayısını vermelerini istedi, ancak hiçbiri talebimize olumlu yanıt vermedi.
Bir ATT sözcüsü, bu tür dolandırıcılıkların "çok az sayıda kullanıcımızı etkileyeceğini ve bizim için çok nadir olduğunu" söyledi. Ancak kendisinden "küçük kısım" tanımını açıklamasını istediğimizde yanıt vermedi.
Bir T-Mobile sözcüsü yaptığı açıklamada, "SIM kart transferi daha önce sektör genelinde bir sorun olmuştur" dedi. Ayrıca, kullanıcıların aramaları aktarırken bir PIN ve şifre istemek gibi güvenlik önlemleri eklemelerini zorunlu kılarak şirketin hacker saldırılarıyla mücadele ettiğini söyledi. Şirket şu anda kullanıcı hesaplarının aktarımını doğrulamak için başka yöntemler düşünüyor. Sözcü, T-Mobile yöneticileriyle röportaj yapma talebimi reddetti ve vaka sayısına doğrudan yanıt vermedi.
"Bu verilere neden ihtiyaç duyduğunuzu anlamıyorum. 7,2 milyon kullanıcımız olduğu düşünüldüğünde, kurbanlar çok az sayıda insan. Ancak açıkça hiçbir şirket kullanıcıların başına böyle talihsiz bir şey olmasını istemiyor." (Ek not: Geçen Ekim, T -Mobil, bilgisayar korsanları tarafından hedef alınabilecek "yüzlerce kullanıcı" gruplarına uyarı mesajları gönderdi.)
Sprint, SIM kart hırsızlığı vakasıyla ilgili herhangi bir veri sağlamayı reddetti. Bize kullanıcılarının şifreleri sık sık değiştirdiğini belirten bir açıklama gönderdiler. Bir Verizon sözcüsü de veri sağlamayı reddetti, ancak kullanıcının SIM kart aktarımının "tamamlanması için doğru hesap numarası ve şifre veya PIN" gerektirdiğini vurguladı.
Bu yılın başlarında, bu dört şirket Mobile Authentication Taskforce'un (Mobile Authentication Taskforce) kurulduğunu duyurdu. Bu, kullanıcıların cep telefonlarındaki kimlik bilgileriyle web sitesinde veya Uygulamada kimliklerini doğrulamalarına olanak tanıyan bir çözüm geliştirmeyi amaçlayan dört şirketin ortak projesidir. Medya tanıtımına göre, proje SMS çift doğrulamaya bir alternatif sağlamaktır. Ancak programın nasıl geliştirileceği hala bilinmemektedir ve SIM kart transferi dolandırıcılığını etkili bir şekilde önleyip önleyemeyeceğini bilmiyoruz.
Bir FTC sözcüsü, şirketin 2017 kullanıcı verileri anket raporunda, kullanıcı tarafından bildirilen dolandırıcılığı ve kişisel kimlik hırsızlığını ve diğer verileri kaydeden bir dosya olduğunu, ancak SIM kart kaçırma olayının eksik olduğunu belirtti. Sözcü, bu verilerin cep telefonu veya diğer cihaz dolandırıcılığına atfedilebileceğini söyledi. 30.000'den fazla kullanıcı cep telefonu dolandırıcılığı raporu var.
Bir FBI sözcüsü, yetkililerin bu tür kaçırma vakalarına ilişkin verilere sahip olmadığını söyledi.
Mağdur sayısı çok az olsa bile bu tür vakalar çok fazla zarara neden olabilir. En azından bir hesabı geri yüklemek çok fazla zaman ve enerji gerektirir. Bu yıl SIM kart kaçırma kurbanı Fanis Poulinakis, deneyimlerini bizimle paylaştı.
Cep telefonu hizmetinin aniden kesilmesinden bir gün sonra, Poulinakis hemen çevrimiçi bankacılık hesabına giriş yaptı. "Şaşırtıcı olmayan bir şekilde! 2.000 dolar gitti." Poulinakis, ne olduğunu anlamaya çalışırken bütün gün T-Mobile ile Chase Bank arasında koştu.
"Bu gerçekten bir kabus."
Kurbandan dedektife
6 Eylül 2017'ye geri dönelim ve Rachel ve Adam Östlund'un hikayesine devam edelim.
Adam bilgisayar korsanıyla zamanı ertelemek için elinden geleni yaptı, ne olduğunu ve karşı tarafın sahip olduğu bilgileri anlamaya çalıştı. Aynı zamanda, bilgisayar korsanları giderek daha sabırsız hale geldi ve Rachel'dan defalarca @Rainbow Twitter hesabından vazgeçmesini istedi. Bilgisayar korsanları için aynı kullanıcı adı altında Instagram ve Twitter hesaplarına sahip olmak, fiyatı daha da artırmalarına olanak sağlayabilir.
Adam sonunda bitkin bir halde telefonu kapattı. Bilgisayar korsanı ona hemen bir metin mesajı gönderdi.
"Acele edebilir misin, yatmak zorundayım. Acele et ve Twitter ile ilişkili e-posta adresini değiştir. Beni zorlama. Hızlı cevap vermezsen, sana ne yapabileceğimi bilemezsin."
Sonra bilgisayar korsanı Adam'ın telefonunu tekrar aradı. Bu sefer aramanın diğer ucunda bir beyefendi vardı.
"Çok ciddiye almayın. Hiçbir şey olmayacağına dair sizi temin ederim." İkinci bilgisayar korsanı kaba tavrı için Adam'dan özür diledi.
Rachel uzun zaman önce yerel polisle temasa geçti ve polis nihayet ikinci arama yapıldığında geldi. Çift, polise ne olduğunu anlattı, ancak diğer taraf kafası karışmış görünüyordu ve hiçbir şey yapamayacaklarını söyledi. İkili, geceyi saldırıya uğrayan hesabı kurtarmaya çalışarak geçirdi. Önce telefon numarasını geri almak için T-Mobile ile iletişime geçtiler ve ardından telefon numarasını tüm hesapların şifrelerini sıfırlamak için kullandılar - tıpkı bilgisayar korsanlarının yaptığı gibi. Sadece Rachel'ın Instagram hesabı tamamen bilgisayar korsanlarının eline geçti ve geri dönemez.
Üç gün sonra, Rachel ve Adam davanın içini ve dışını kendileri anlamaya karar verdiler. Bilgisayar korsanı kendileri bulmaya karar verdiler.
Rachel, Instagram hesabı sıfırlandıktan sonra @Golf adlı tek bir hayranın olduğunu keşfetti. Hesap profiline göre sahibinin adı Austin idi. İkili, Colorado Springs'teki bir konserde çekildiğinden şüphelenilen bir fotoğrafı @Golf tarafından yayınlanan beslemede buldular, ardından @ Golf hayranlarını tek tek kontrol ettiler ve sonunda hacker'ın Twitter ve Facebook hesaplarını buldular. Bunun bilgisayar korsanının gerçek kimliği olduğunu düşünüyorlar.
Anakart, bilgisayar korsanının kimliğini doğrulayamadı.
Soruşturma sırasında Rachel ve Adam, OGUSERS'daki bir Darku kullanıcısının @Golf ve diğer benzersiz Instagram kullanıcı adlarını sattığını da buldu. Çift, bunun Darku'nun @Golf hesabının kontrolörü olduğunu kanıtladığına inanıyor, bu nedenle @Rainbow doğal olarak onun elinde.
Darku sohbette bize kendisinin 18 yaşında olduğunu ve birkaç bilgisayar korsanlığı organizasyonuna katıldığını söyledi. @Hand'in bir arkadaşından satın alındığını ve @ Rainbow'un bunu hiç yapmadığını iddia ederek, SIM kart kaçırma olayına katıldığını ve @Rainbow ve @Hand'ın hesap hırsızı olduğunu reddetti.
Darku, "Herhangi bir suç faaliyetine katılmadım. Bağlantılarım var ve istediğimi dolandırıcılık olmadan elde edebilirim." Dedi.
Darku ile bu yıl Mayıs ayında OGUSERS üzerinden iletişime geçtikten sonra, diğer kullanıcıları FBI'ın forumu araştırıyor olabileceği konusunda uyaran bir gönderi paylaştı. Darku'ya göre sorum çok şüpheli geliyordu ve kimliğimden şüpheleniyordu.
"Instagram ile ilgili işlemlerle uğraşan arkadaşlarım var. FBI aniden onlara belirli hesaplar ve bunları nasıl edindikleri hakkında bilgi sordu. Gerçekten yükseldi. Tanınmış bir medya muhabiri olduğunu iddia eden biri sizinle iletişime geçerse, lütfen dikkatli olun. . "
Aşağıdaki bazı kullanıcıların kafası çok karışık ve yetkililerin neden hesap ticareti piyasasıyla ilgilendiğini anlamıyorlar.
"Önemli olan hesap değil, satıcının hesabı alma şeklidir. Eminim ki hesap adı işleminin arkasındaki uygunsuzluğu zaten biliyorlardır." Başka bir kullanıcı yanıt verdi.
Ancak, OGUSERS forumundaki diğer kullanıcılar bunu umursamıyor gibi görünüyordu ve polis tarafından tutuklanmak ve aşk paketleri göndermekle ilgili şakalar yapmaya devam ediyorlardı. Hem hesabım hem de oturum açmak için kullandığım IP adresi devre dışı bırakıldı.
Adam, Darku araştırmasının sonuçlarını, dark web ve siber suç araştırmalarıyla uğraşan bir FBI araştırmacısıyla paylaştı. Adam bana, FBI'ın Colorado Springs yetkililerinin kendisine soruşturmasının doğru olduğunu ve müfettişlerin daha fazla araştırma yaptığını söylediğini söyledi.
Rachel'ın ilavesine göre, FBI ayrıca onlara müfettişlerin Austin'in evini ziyaret ettiğini ve bu durumun Austin'i "şok ettiğini" bildirdi. Bilgisayar korsanı "bunu bir daha yapmamaya cesaret edemez".
Başka bir OGUSERS forum gönderisinde Darku, FBI'ın "@ Rainbow hesabının sahibine şantaj yapan kişiyi" araştırdığını bildiğini söyledi. Darku bana polisin onunla konuştuğunu ama "bana hiçbir şey yapmayacağını" söyledi. Darku polise şunları söyledi: "Başkalarını taciz ederek zaman kaybetmeyeceğim."
Anakart, FBI'ın bu davaya karıştığını doğrulayamadı, ancak FBI devam eden soruşturma hakkında hiçbir zaman yorum yapmadı.
Bugün itibariyle @Rainbow hesabı Rachel'a geri dönmedi. @Hand ve @Joey gibi diğer kurbanlar, Instagram ile birkaç kez iletişime geçmelerine rağmen yine de hesaplarını geri alamadıklarını söyledi.
Bir Instagram sözcüsü yaptığı açıklamada, "Instagram kullanıcılarına güvenli ve güvenli bir deneyim sunmak için elimizden gelenin en iyisini yapıyoruz. Bir hesabın ele geçirildiğini öğrenir öğrenmez ilgili hesabı bloke ettik. Hesap sahibi şifreyi sıfırlayabilir ve Hesap güvenliğini sağlamak için başka önlemler alın. "
Bu kurbanlar için bu ders çok maliyetli.
Rachel, "Cep telefonlarımız en büyük zaafımızdır." Dedi.
Adam ayrıca, cep telefonu numarasının dijital yaşamın en savunmasız kısmı olduğu izlenimini verdiğini söyledi. "Biri telefon numaranı alırsa, boğazını çoktan boğmuş demektir."
