Темная тема
A+ | Сброс | A-
Хакеры взломали телефоны 20 руководителей криптовалютных компаний Израиля

Хакеры взломали телефоны 20 руководителей криптовалютных компаний Израиля
Злоумышленники взломали телефоны не менее 20 руководителей израильских криптовалютных компаний, завладели их аккаунтами в Telegram, Gmail и Yahoo и пытались получить криптовалюту. Об этом сообщает местное издание Haaretz.В начале сентября в компанию по кибербезопасности Pandora Security обратился один из пострадавших, который заявил о взломе своего мобильного телефона. Хакеры получили доступ к его учетной записи Telegram и разослали контактам жертвы от его имени сообщения с просьбой перечислить криптовалюту.На следующий день после первого обращения стали поступать сообщения от других пострадавших, рассказал соучредитель Pandora Security Цахи Ганот.Все они оказались СЕО или заместителями глав криптовалютных проектов.В некоторых случаях скомпрометированными были аккаунты в Telegram, в других — почтовых сервисов.Помимо причастности к криптовалютной индустрии, жертв объединяло то, что все они были клиентами израильского оператора связи Partner.Вероятно, хакерам удалось перехватить SMS-сообщения с проверочными кодами, рассказал Ганот. В большинстве случаев для этой цели злоумышленники делают дубликаты SIM-карты, однако в этот раз они смогли перехватить SMS, отправляемые непосредственно оператором, пишет издание.По итогам расследования Pandora Security выяснилось, что хакеры осуществили так называемый спуфинг SMSC, предполагающий использование роуминга, получив доступ к зарубежной сотовой сети.Впоследствии злоумышленники, вероятно, отправили сообщение из заграничной сотовой сети в израильскую, тем самым обновив местоположение клиента. "К примеру: "Абонент только что приземлился в Тбилиси и зарегистрировался в нашей сети. Пожалуйста, переадресовывайте его SMS-сообщения через эту сеть", - объяснил Ганот.С момента регистрации жертв в зарубежной сети они перестали получать сообщения. В некоторых случаях у них также пропадала связь или их телефон перезагружался, рассказал Ганот.В Pandora Security связались с оператором, однако изначально служба поддержки не отреагировала на инцидент. Впоследствии Ганоту удалось связаться с директором по безопасности данных Partner.Он узнал сведения о потерпевших, однако попросил, чтобы каждый из них самостоятельно связался с Partner. Представитель оператора также заверил, что инцидентом занимаются, однако через несколько дней они прекратили выходить на связь не только с Pandora Security, но и с жертвами, заявил Ганот.По его мнению, пострадавшими стали только клиенты Partner, так как оператор не организовал должную защиту. В то же время хакерам не удалось достичь желаемого — по словам Ганота, никто не перевел злоумышленникам криптовалюту.Напомним, согласно исследованию F-Secure, хакерская группировка Lazarus начала атаковать соискателей работы в сфере блокчейна и криптовалют, использующих сервис LinkedIn.Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.


Все новости издания: mt.forklog.com

Новости партнеров:

Наши мобильные приложения:

Просмотров: 16895
Опубликовано: 06.10.20


Похожие новости: