Pular para o conteúdo

Ataques de SIM Swapping

Ataques de SIM Swapping: Um Olhar Detalhado

Definição e Funcionamento:

SIM swapping, também conhecido como SIM hijacking, é uma técnica em que os atacantes convencem uma operadora de telefonia a transferir o número de telefone da vítima para um novo cartão SIM controlado pelo hacker. Isso permite que os atacantes interceptem mensagens SMS, incluindo códigos de autenticação de dois fatores (2FA), além de realizar chamadas e enviar mensagens em nome da vítima.

Caso Notável: Jack Dorsey, CEO do Twitter

Como Aconteceu:

Em agosto de 2019, o CEO do Twitter, Jack Dorsey, foi vítima de um ataque de SIM swapping. Aqui está um detalhamento do incidente:

  1. Comprometimento da Conta:
    • Hackers convenceram a operadora de telefonia de Dorsey, a AT&T, a transferir seu número de telefone para um novo cartão SIM em posse dos atacantes.
  2. Acesso ao Twitter:
    • Com o controle do número de telefone de Dorsey, os hackers usaram a funcionalidade de postagem por SMS do Twitter para enviar tweets ofensivos e racistas da conta de Dorsey. Isso foi possível porque o Twitter ainda permitia a postagem via SMS para números verificados.
  3. Resolução:
    • O incidente foi rapidamente contido, com os tweets sendo removidos e o acesso sendo restaurado a Dorsey. A AT&T e o Twitter investigaram o caso, e o Twitter posteriormente desativou a funcionalidade de postagem via SMS para a maioria dos usuários.

Impacto:

  1. Reputacional:

    • O incidente chamou a atenção global para a vulnerabilidade das contas de redes sociais e a necessidade de medidas de segurança mais robustas. A conta de Dorsey tem milhões de seguidores, e os tweets ofensivos causaram uma reação significativa.
  2. Conscientização:

    • Este caso destacou a necessidade de maior conscientização sobre a segurança do SIM e as práticas de autenticação de dois fatores. Muitas empresas e indivíduos revisaram suas medidas de segurança após o incidente.
  3. Medidas de Segurança:

    • Operadoras de telefonia começaram a reforçar os procedimentos de verificação de identidade antes de realizar transferências de SIM. O Twitter desativou a funcionalidade de postagem via SMS para a maioria dos usuários e promoveu métodos mais seguros de 2FA, como aplicativos de autenticação.

Outros Casos Notáveis

Caso de Michael Terpin:

Michael Terpin, um investidor de criptomoedas, foi vítima de um ataque de SIM swapping que resultou na perda de aproximadamente US$ 24 milhões em criptomoedas. Terpin processou a AT&T por negligência, alegando que a operadora falhou em impedir o ataque, mesmo depois de várias tentativas anteriores de SIM swapping em sua conta.

Detalhamento Técnico:

  1. Engenharia Social:

    • Os hackers geralmente usam engenharia social para convencer os funcionários da operadora a realizar a troca de SIM. Isso pode envolver a obtenção de informações pessoais da vítima através de phishing ou outras formas de hacking.
  2. Interceptação de Códigos de Autenticação:

    • Uma vez que o número de telefone é transferido, os atacantes podem interceptar mensagens SMS contendo códigos de autenticação enviados por serviços que usam 2FA.
  3. Acesso a Contas Sensíveis:

    • Com os códigos de autenticação, os hackers podem acessar contas bancárias, de e-mail, de redes sociais e de criptomoedas, realizando transações fraudulentas ou assumindo o controle das contas.

Medidas de Prevenção

  1. PIN de Segurança:

    • Configurar um PIN de segurança com a operadora de telefonia pode adicionar uma camada extra de proteção, dificultando o processo de troca de SIM sem a autorização adequada.
  2. Autenticação Multifator Robusta:

    • Usar métodos de 2FA que não dependem de SMS, como aplicativos de autenticação (Google Authenticator, Authy) ou tokens de hardware (YubiKey), pode reduzir o risco de comprometimento via SIM swapping.
  3. Monitoramento e Alerta:

    • Configurar alertas para atividades suspeitas nas contas e monitorar regularmente as contas para detectar sinais de comprometimento pode ajudar a mitigar os danos.

Referências e Fatos Históricos

  1. CNN Business - Hackers took over Twitter CEO Jack Dorsey's account5-razoes-para-utilizar-e-mails-na-nuvem-p10dv5w6bvajxqgs882zecwuto0votawolw64geyfc
  2. The Verge - Twitter CEO Jack Dorsey's account hacked
  3. Krebs on Security - SIM Swapping Horror Story: I’ve Been Hit
  4. Motherboard - How Hackers Pulled Off a $20 Million SIM Swap Heist
  5. Wired - The SIM Hijackers