Công nghệ trong FriendTech không mở rộng đến vấn đề bảo mật

Để hiểu rõ hơn về cách thức và lý do các vụ hack FriendTech ảnh hưởng đến nhiều người như vậy, trước tiên có thể hữu ích nếu tìm hiểu sâu hơn về cách những kẻ tấn công thực sự thực hiện các cuộc tấn công.

Coinlive đã nói chuyện với một số chuyên gia bảo mật để tìm hiểu mức độ phức tạp của các cuộc tấn công hoán đổi SIM và rõ ràng đó là tin xấu cho mọi người.

“Các cuộc tấn công hoán đổi SIM thường tuân theo một kịch bản chung. Kẻ tấn công thu thập thông tin cá nhân về nạn nhân dự định, sau đó sử dụng thông tin đó để thuyết phục nhà mạng chuyển số điện thoại của nạn nhân sang thẻ SIM bất hợp pháp. Tại thời điểm này, kẻ tấn công có thể cố gắng đặt lại mật khẩu vì tất cả mã PIN và tin nhắn dùng một lần sẽ được chuyển hướng đến thẻ SIM lừa đảo mới này.”

-Eric Jardine, Trưởng nhóm nghiên cứu tội phạm mạng tại Chainalysis

Tyler Boscolo, người sáng lập 3NUM, chỉ ra rằng các yêu cầu cần thiết để thực hiện một cuộc tấn công hoán đổi SIM thực sự khá tối thiểu.

“Tùy thuộc vào cách thức gian lận được thực hiện, chỉ cần biết tên của ai đó là đủ để tìm thấy thông tin cần thiết để thực hiện vụ hack.”

Boscolo cũng chỉ ra rằng có hai cách để thực hiện những vụ hack này. Đầu tiên là với kỹ thuật xã hội, khi hacker đánh lừa nhân viên viễn thông tin rằng hacker là khách hàng. Điều này có thể được thực hiện bằng cách thu thập thông tin nhận dạng như tên, số điện thoại, số tài khoản hoặc địa chỉ thanh toán của nạn nhân.

Một cách khác chỉ đơn giản là hối lộ nhân viên công ty viễn thông và tùy thuộc vào mục tiêu của nhà mạng, số tiền hối lộ có thể chỉ khoảng 5000 USD.

Cyberscope, một công ty bảo mật Web3 và blockchain, cũng lưu ý rằng những vụ hack này không khó thực hiện về mặt kỹ thuật.

Miễn là tin tặc có thẻ SIM riêng, chúng thực sự có thể thực hiện cuộc tấn công từ mọi nơi trên thế giới - thậm chí ngay cả khi đang thoải mái tại nhà riêng của chúng.

“Nó thực sự đơn giản như việc gọi điện đến nhà cung cấp dịch vụ của bạn, miễn là họ có quyền truy cập vào thông tin cá nhân của bạn.

Và dữ liệu cá nhân này không hẳn là khó tìm. Nó có thể được thu thập từ hồ sơ mạng xã hội của bạn, được mua trên thị trường chợ đen từ tin tặc, bị đánh cắp thông qua các trang web lừa đảo hoặc có được thông qua các chiến thuật kỹ thuật xã hội trực tiếp nhằm lừa nạn nhân tiết lộ thông tin cá nhân của họ.”

Sau khi quá trình hoán đổi SIM hoàn tất, nạn nhân thường có thể phải chịu những thiệt hại không thể khắc phục được.

Mặc dù nhóm Cyberscope khuyên nạn nhân nên liên hệ trực tiếp với nhà cung cấp dịch vụ của họ để thử hủy kích hoạt thẻ SIM lừa đảo và báo cáo rằng tài khoản mạng xã hội của họ đã bị xâm phạm, thời gian phản ứng trước một cuộc tấn công có thể rất quan trọng.

Tuy nhiên, Andrei Stefan, CTO của Zokyo, đặt câu hỏi về tính hiệu quả của bất kỳ phản ứng nào sau khi vụ hack thành công. Mặc dù các nhà cung cấp dịch vụ di động có thể giúp nạn nhân lấy lại quyền kiểm soát số điện thoại của họ nhưng bản thân quá trình này có thể gặp khó khăn.

Hơn nữa, các dấu hiệu cảnh báo rằng một cuộc tấn công đang diễn ra có thể đơn giản như việc nhận được tin nhắn không mong muốn trên số điện thoại di động của bạn, tin nhắn này có thể dễ dàng bị loại bỏ.

“Một dấu hiệu cảnh báo lớn cho thấy một cuộc tấn công hoán đổi SIM có thể đang diễn ra là thiết bị sẽ mất kết nối nếu kẻ xấu chiếm đoạt số này. Trong giai đoạn đầu của một cuộc tấn công, cảnh báo bằng văn bản về thay đổi dịch vụ có thể là dấu hiệu báo trước về sự cố. Ở giai đoạn sau của cuộc tấn công, mạng xã hội hoặc các tài khoản khác có thể đã thay đổi thông tin đăng nhập”

-Eric Jardine, Trưởng nhóm nghiên cứu tội phạm mạng tại Chainalysis