Хакеры взломали телефоны 20 руководителей криптовалютных компаний Израиля
Злоумышленники взломали телефоны не менее 20 руководителей израильских криптовалютных компаний, завладели их аккаунтами в Telegram, Gmail и Yahoo и пытались получить криптовалюту. Об этом сообщает местное издание Haaretz.
В начале сентября в компанию по кибербезопасности Pandora Security обратился один из пострадавших, который заявил о взломе своего мобильного телефона. Хакеры получили доступ к его учетной записи Telegram и разослали контактам жертвы от его имени сообщения с просьбой перечислить криптовалюту.
На следующий день после первого обращения стали поступать сообщения от других пострадавших, рассказал соучредитель Pandora Security Цахи Ганот.
Все они оказались СЕО или заместителями глав криптовалютных проектов.
В некоторых случаях скомпрометированными были аккаунты в Telegram, в других — почтовых сервисов.
Помимо причастности к криптовалютной индустрии, жертв объединяло то, что все они были клиентами израильского оператора связи Partner.
Вероятно, хакерам удалось перехватить SMS-сообщения с проверочными кодами, рассказал Ганот. В большинстве случаев для этой цели злоумышленники делают дубликаты SIM-карты, однако в этот раз они смогли перехватить SMS, отправляемые непосредственно оператором, пишет издание.
По итогам расследования Pandora Security выяснилось, что хакеры осуществили так называемый спуфинг SMSC, предполагающий использование роуминга, получив доступ к зарубежной сотовой сети.
Впоследствии злоумышленники, вероятно, отправили сообщение из заграничной сотовой сети в израильскую, тем самым обновив местоположение клиента.
«К примеру: «Абонент только что приземлился в Тбилиси и зарегистрировался в нашей сети. Пожалуйста, переадресовывайте его SMS-сообщения через эту сеть», — объяснил Ганот.
С момента регистрации жертв в зарубежной сети они перестали получать сообщения. В некоторых случаях у них также пропадала связь или их телефон перезагружался, рассказал Ганот.
В Pandora Security связались с оператором, однако изначально служба поддержки не отреагировала на инцидент. Впоследствии Ганоту удалось связаться с директором по безопасности данных Partner.
Он узнал сведения о потерпевших, однако попросил, чтобы каждый из них самостоятельно связался с Partner. Представитель оператора также заверил, что инцидентом занимаются, однако через несколько дней они прекратили выходить на связь не только с Pandora Security, но и с жертвами, заявил Ганот.
По его мнению, пострадавшими стали только клиенты Partner, так как оператор не организовал должную защиту.
В то же время хакерам не удалось достичь желаемого — по словам Ганота, никто не перевел злоумышленникам криптовалюту.
Напомним, согласно исследованию F-Secure, хакерская группировка Lazarus начала атаковать соискателей работы в сфере блокчейна и криптовалют, использующих сервис LinkedIn.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
В начале сентября в компанию по кибербезопасности Pandora Security обратился один из пострадавших, который заявил о взломе своего мобильного телефона. Хакеры получили доступ к его учетной записи Telegram и разослали контактам жертвы от его имени сообщения с просьбой перечислить криптовалюту.
На следующий день после первого обращения стали поступать сообщения от других пострадавших, рассказал соучредитель Pandora Security Цахи Ганот.
Все они оказались СЕО или заместителями глав криптовалютных проектов.
В некоторых случаях скомпрометированными были аккаунты в Telegram, в других — почтовых сервисов.
Помимо причастности к криптовалютной индустрии, жертв объединяло то, что все они были клиентами израильского оператора связи Partner.
Вероятно, хакерам удалось перехватить SMS-сообщения с проверочными кодами, рассказал Ганот. В большинстве случаев для этой цели злоумышленники делают дубликаты SIM-карты, однако в этот раз они смогли перехватить SMS, отправляемые непосредственно оператором, пишет издание.
По итогам расследования Pandora Security выяснилось, что хакеры осуществили так называемый спуфинг SMSC, предполагающий использование роуминга, получив доступ к зарубежной сотовой сети.
Впоследствии злоумышленники, вероятно, отправили сообщение из заграничной сотовой сети в израильскую, тем самым обновив местоположение клиента.
«К примеру: «Абонент только что приземлился в Тбилиси и зарегистрировался в нашей сети. Пожалуйста, переадресовывайте его SMS-сообщения через эту сеть», — объяснил Ганот.
С момента регистрации жертв в зарубежной сети они перестали получать сообщения. В некоторых случаях у них также пропадала связь или их телефон перезагружался, рассказал Ганот.
В Pandora Security связались с оператором, однако изначально служба поддержки не отреагировала на инцидент. Впоследствии Ганоту удалось связаться с директором по безопасности данных Partner.
Он узнал сведения о потерпевших, однако попросил, чтобы каждый из них самостоятельно связался с Partner. Представитель оператора также заверил, что инцидентом занимаются, однако через несколько дней они прекратили выходить на связь не только с Pandora Security, но и с жертвами, заявил Ганот.
По его мнению, пострадавшими стали только клиенты Partner, так как оператор не организовал должную защиту.
В то же время хакерам не удалось достичь желаемого — по словам Ганота, никто не перевел злоумышленникам криптовалюту.
Напомним, согласно исследованию F-Secure, хакерская группировка Lazarus начала атаковать соискателей работы в сфере блокчейна и криптовалют, использующих сервис LinkedIn.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Комментарии 0