105/67 (IT) ประจำวันจันทร์ที่ 18 มีนาคม 2567
อดีตผู้จัดการของบริษัทโทรคมนาคมแห่งหนึ่งในรัฐนิวเจอร์ซีย์ รับสารภาพในข้อหาร่วมกันกระทำความผิด จากการรับเงินเพื่อดำเนินการเปลี่ยนข้อมูลหมายเลขโทรศัพท์ใน SIM โดยไม่ได้รับอนุญาต ซึ่งทำให้ผู้สมรู้ร่วมคิดที่เป็นกลุ่มภัยคุกคามสามารถทำแฮกบัญชีของลูกค้าได้
นาย Jonathan Katz อดีตผู้จัดการฝ่ายไอที ใช้ตำแหน่งผู้บริหารและบัญชีที่ได้รับสิทธิพิเศษอย่างสูงของเขา ไปในทางที่ผิดโดยทำการโอนหมายเลขโทรศัพท์โดยไม่ได้รับอนุญาต ของบุคคลที่ตกเป็นเหยื่อ ไปยัง SIM การ์ด ที่เป็นของกลุ่มผู้โจมตี โดยการโจมตีประเภทนี้ มักจะดำเนินการผ่านการโจมตีแบบวิศวกรรมสังคม ต่อตัวแทนฝ่ายสนับสนุนลูกค้าหรือผ่านบุคคลภายในของบริษัทด้านโทรคมนาคม มีจุดประสงค์เพื่อควบคุมหมายเลขโทรศัพท์ของเหยื่อ และจะได้รับรหัสผ่านครั้งเดียว (OTP) ของการตรวจสอบสิทธิ์แบบสองปัจจัยในบัญชีออนไลน์ ที่ส่งจะผ่าน SMS มายังหมายเลขโทรศัพท์ดังกล่าว การรับรหัสเหล่านี้ ทำให้ผู้โจมตีสามารถเข้าควบคุมบัญชีออนไลน์ของเป้าหมาย โดยใช้ข้อมูลประจำตัวที่ถูกขโมย ซึ่งโดยทั่วไปจะได้รับมาจากการทำฟิชชิ่งหรือข้อมูลรั่วไหลอื่น ๆ
โดยจากข้อมูลเอกสารของศาลที่เผยแพร่เมื่อต้นสัปดาห์นี้ กระทรวงยุติธรรมของสหรัฐอเมริกา (DoJ) อธิบายว่า Katz ได้ดำเนินการเปลี่ยน SIM ระหว่างวันที่ 10 ถึง 20 พฤษภาคม 2021 ขณะที่เขาเป็นผู้จัดการของบริษัทโทรคมนาคมแห่งหนึ่ง มีผู้เสียหายจำนวน 5 ราย และการกระทำของ Katz ช่วยให้ผู้สมรู้ร่วมคิด สามารถขโมยหมายเลขโทรศัพท์มือถือของเหยื่อ และต่อมาสามารถเข้าถึงบัญชีต่างๆ รวมถึงอีเมล โซเชียลมีเดีย และกระเป๋าเงินดิจิทัลได้ ซึ่งการย้ายหมายเลขโดยไม่ได้รับอนุญาตดังกล่าว Katz ได้รับ Bitcoin เป็นมูลค่า 1,000 ดอลลาร์ต่อการแลกเปลี่ยน SIM (รวม 5,000 ดอลลาร์) บวกกับเปอร์เซ็นต์ของกำไรที่ได้รับจากการเข้าถึงอุปกรณ์ของเหยื่อแล้ว สำหรับการกระทำของเขามีโทษจำคุกสูงสุด 5 ปี และปรับสูงสุด 250,000 ดอลลาร์
