+38 (094) 710-48-98
+375 (17) 256-12-67
Перезвоните мне
Ежедневно c 9:00 до 23:00

Хакеры взломали телефоны 20 руководителей криптовалютных компаний Израиля

 07.10.2020

Хакеры взломали телефоны 20 руководителей криптовалютных компаний Израиля

Злоумышленники взломали телефоны не менее 20 руководителей израильских криптовалютных компаний, завладели их аккаунтами в Telegram, Gmail и Yahoo и пытались получить криптовалюту. Об этом сообщает местное издание Haaretz.
В начале сентября в компанию по кибербезопасности Pandora Security обратился один из пострадавших, который заявил о взломе своего мобильного телефона. Хакеры получили доступ к его учетной записи Telegram и разослали контактам жертвы от его имени сообщения с просьбой перечислить криптовалюту.
На следующий день после первого обращения стали поступать сообщения от других пострадавших, рассказал соучредитель Pandora Security Цахи Ганот.
Все они оказались СЕО или заместителями глав криптовалютных проектов.
В некоторых случаях скомпрометированными были аккаунты в Telegram, в других — почтовых сервисов.
Помимо причастности к криптовалютной индустрии, жертв объединяло то, что все они были клиентами израильского оператора связи Partner.
Вероятно, хакерам удалось перехватить SMS-сообщения с проверочными кодами, рассказал Ганот. В большинстве случаев для этой цели злоумышленники делают дубликаты SIM-карты, однако в этот раз они смогли перехватить SMS, отправляемые непосредственно оператором, пишет издание.
По итогам расследования Pandora Security выяснилось, что хакеры осуществили так называемый спуфинг SMSC, предполагающий использование роуминга, получив доступ к зарубежной сотовой сети.
Впоследствии злоумышленники, вероятно, отправили сообщение из заграничной сотовой сети в израильскую, тем самым обновив местоположение клиента. 

«К примеру: «Абонент только что приземлился в Тбилиси и зарегистрировался в нашей сети. Пожалуйста, переадресовывайте его SMS-сообщения через эту сеть», — объяснил Ганот.

С момента регистрации жертв в зарубежной сети они перестали получать сообщения. В некоторых случаях у них также пропадала связь или их телефон перезагружался, рассказал Ганот.
В Pandora Security связались с оператором, однако изначально служба поддержки не отреагировала на инцидент. Впоследствии Ганоту удалось связаться с директором по безопасности данных Partner.
Он узнал сведения о потерпевших, однако попросил, чтобы каждый из них самостоятельно связался с Partner. Представитель оператора также заверил, что инцидентом занимаются, однако через несколько дней они прекратили выходить на связь не только с Pandora Security, но и с жертвами, заявил Ганот.
По его мнению, пострадавшими стали только клиенты Partner, так как оператор не организовал должную защиту. 
В то же время хакерам не удалось достичь желаемого — по словам Ганота, никто не перевел злоумышленникам криптовалюту.
Напомним, согласно исследованию F-Secure, хакерская группировка Lazarus начала атаковать соискателей работы в сфере блокчейна и криптовалют, использующих сервис LinkedIn.
Источник: forklog.com
Сообщение Хакеры взломали телефоны 20 руководителей криптовалютных компаний Израиля появились сначала на buy-bitcoin.io.