.webp "هاكر يسرق 6.7 مليون دولار من رجل أعمال ميت!")
.webp "هكر يسرق فلوس شخص ميت")
قام الهاكر باستنساخ بطاقات SIM الخاصة بكيم ثم استخدم تلك الشرائح للوصول إلى المحافظ الرقمية الشخصية لكيم على بورصة Korbit، وتمكن من القيام بـ27 عملية سحب لمبالغ كبيرة من البيتكوين و الإيثريوم من المحافظ الرقمية.
تم إعتقال المتهم وهو مواطن كوري جنوبي يبلغ 39 عاماً ، واعترف بقيامه بسرقة أموال من رجل الأعمال المتوفي، وذكر المتهم أنه عمل مع شركاء قاموا بتزويده بتقنيات لاستنساخ شرائح SIM.
أمرت المحكمة المتهم بسداد مبلغ 6.7 مليون دولار لثلاثة أعضاء في مجلس إدارة شركات "كيم"، وحكمت عليه بالسجن لمدة ست سنوات وغرامة بـ 89 ألف دولار، ونُقل عن مسؤول من النيابة بأن الأضرار الناجمة عن سرقة محافظ "كيم" "لم يتم استردادها بالكامل بعد.
توفي رجل الأعمال "كيم" فجأة أثناء قضائه إجازة في هاواي في فيفري/فبراير 2022 عن عمر يناهز 54 عاماً، وقبل وفاته كان يعاني من الاكتئاب و كان ثالث أغنى شخص في كوريا الجنوبية وكانت ثروته الصافية تقدر بحوالي 10.7 مليار دولار.
ما يلفت الإنتباه أكثر و يهم هو : أنه كان يعاني من الإكتئاب، رغم انه كان يملك 0.7 مليار دولار!. ( اللهم نسألك الكفاف والعفاف)
كيف تم العثور على الهاكر ممكن معلومات؟
حتى عند استعمال بطاقة مزورة للحصول على شريحة هاتف جديدة لن يبقى الشخص بعيد عن أعين الرقابة ، عند استعمال شريحة سيم على هاتف يتم نقل معلومات من الهاتف لمقدم خدمات الهاتف الجوال "المتعامل" هذه البيانات تتضمن الموقع الجغرافي الدقيق ، الاتصالات، الرسائل والتي ستؤدي حتما للقبض على الجاني
كيف صنع نسخة من sms دام نسخة مسجلة في شركة الاتصال؟
عن طريق انتحال الرسائل القصيرة sms spoofing وهي تقنية تستخدم خدمة الرسائل القصيرة (SMS)، المتوفرة في معظم الهواتف المحمولة والمساعدين الرقميين الشخصيين، لتعيين الشخص الذي تظهر الرسالة منه عن طريق استبدال رقم الهاتف المحمول الأصلي (معرّف المرسل) بالنص الأبجدي الرقمي.
للانتحال استخدامات مشروعة (تعيين اسم الشركة الذي يتم إرسال الرسالة منه ، أو تعيين رقم هاتفك المحمول ، أو اسم منتج) واستخدامات غير مشروعة (مثل انتحال شخصية شخص آخر أو شركة أو منتج). يمكن أن يرسل هذا أيضًا رسائل "غامضة" تبدو وكأنها من أرقام أو جهات اتصال شرعية.
كيف يتم انتحال الرسائل القصيرة
يحدث انتحال SMS عندما يتلاعب المرسل بمعلومات العنوان. غالبًا ما يتم ذلك من أجل انتحال شخصية مستخدم تجول في شبكة أجنبية ويقوم بإرسال رسائل إلى الشبكة المنزلية. في كثير من الأحيان ، يتم توجيه هذه الرسائل إلى وجهات خارج الشبكة المنزلية - حيث يتم "اختطاف" رسالة SMSC المنزلية بشكل أساسي لإرسال الرسائل إلى الشبكات الأخرى. في الحالات المتقدمة يمكنهم حتى خطف جهات الاتصال الموجودة في الهاتف. بمعنى آخر ، يمكنك إرسال الرسائل من أي رقم تريده
تأثير هذا النشاط ثلاثي الأبعاد:
يمكن أن تتكبد الشبكة المنزلية رسوم إنهاء ناتجة عن تسليم هذه الرسائل إلى شركاء التوصيل البيني.
يمكن أن تكون هذه الرسائل مصدر قلق للشركاء المتصلين. قد يشتكي عملاؤهم من البريد العشوائي ، أو قد يكون محتوى الرسائل حساسًا من الناحية السياسية. قد يهدد شركاء الاتصال البيني بقطع الشبكة المنزلية ما لم يتم تنفيذ علاج. لن يتمكن المشتركون في المنزل من إرسال رسائل إلى هذه الشبكات.
بينما يستخدم المحتالون عادة الهويات المخادعة لإرسال الرسائل ، هناك خطر من أن هذه الهويات قد تتطابق مع تلك الخاصة بمشتركي المنزل الحقيقيين. ومن ثم ينشأ الخطر ، وهو أن المشتركين الحقيقيين قد يتم محاسبتهم على رسائل التجوال التي لم يرسلوها. في حالة حدوث هذا الموقف ، قد تتعرض سلامة عملية إعداد الفواتير الخاصة بالمشغل المنزلي للخطر ، مما قد يؤدي إلى تأثير كبير على العلامة التجارية.
تشمل حالات الاستخدام المشروعة لانتحال الرسائل القصيرة ما يلي:
يرسل المرسل رسالة SMS من شبكة كمبيوتر عبر الإنترنت للحصول على أسعار أقل تنافسية ، ولسهولة إدخال البيانات من وحدة تحكم بالحجم الكامل. يجب عليهم انتحال رقمهم الخاص من أجل التعرف على أنفسهم بشكل صحيح.
لا يمتلك المرسل هاتفًا جوالًا ، ويحتاج إلى إرسال رسالة نصية قصيرة من رقم قد زوده به للمتلقي مسبقًا كوسيلة لتفعيل الحساب.
يتبنى المرسل معرف بوابة الشبكة الافتراضي الذي توفره خدمة عبر الإنترنت ، من أجل إرسال رسائل قصيرة مجهولة المصدر ، بدلاً من تحديد رقم من اختياره.
يرسل طرف ثالث رسالة إلى رقم افتراضي ، والذي يقوم بعد ذلك بإعادة توجيه (إعادة إرسال) الرسالة إلى واحد أو أكثر من المستلمين بحيث يظهر عنوان المنشئ الحقيقي (بدلاً من الرقم الظاهري) كمعرف المرسل والمستلم (المستلمين) ) يمكن الرد على الرسالة أو الاتصال بها أو فرزها أو حفظها أو معالجتها بطريقة أخرى بالطريقة المتوقعة.
غالبًا ما يتم اكتشاف هجوم SMS Spoofing أولاً عن طريق زيادة عدد أخطاء الرسائل القصيرة التي تتم مواجهتها أثناء تشغيل الفاتورة. هذه الأخطاء ناتجة عن هويات المشترك المخادعة. يمكن للمشغلين الاستجابة عن طريق حظر عناوين المصادر المختلفة في Gateway- MSCs الخاصة بهم ، ولكن يمكن للمحتالين تغيير العناوين بسهولة لتجاوز هذه الإجراءات. إذا انتقل المحتالون إلى استخدام عناوين المصادر لدى أحد شركاء الربط البيني الرئيسيين ، فقد يصبح من غير المجدي حظر هذه العناوين ، بسبب التأثير المحتمل على خدمات الترابط العادية.
في عام 2007 ، اختتم منظم سعر الفائدة المتميز في المملكة المتحدة ، PhonepayPlus (المعروف سابقًا باسم ICSTIS) ، استشارة عامة حول الرسائل القصيرة المجهولة ، والتي ذكروا فيها أنهم لا يعارضون تشغيل مثل هذه الخدمات. ومع ذلك ، في عام 2008 ، أدخل PhonePayPlus لائحة جديدة تغطي الرسائل القصيرة مجهولة المصدر ، والتي تتطلب من مقدمي خدمة الرسائل القصيرة المجهولين إرسال رسالة متابعة إلى المستلم تفيد بأنه قد تم إرسال رسالة نصية مخادعة إليهم ، وتشغيل خط مساعدة للشكاوى.
حماية المستخدمين من انتحال الرسائل القصيرة
إذا تمكن المستخدم من إثبات أن جلسات الرسائل القصيرة الخاصة به قد تم انتحالها ، فيجب عليه الاتصال بكل من جهات إنفاذ القانون ومزود الخدمة الخلوية ، الذي يجب أن يكون قادرًا على تتبع المكان الذي تم إرسال الرسائل القصيرة منه بالفعل. يمكن للمستخدم أيضًا تعديل إعدادات الهاتف بحيث لا يُسمح إلا بالرسائل من الأرقام المصرح بها.
هذا ليس فعالًا دائمًا لأن المتسللين قد ينتحلون شخصية أصدقاء المستخدم أيضًا.
المصدر: Hacker News & الموسوعة الحرة
تابع ايضا:
هاكر يسرق 600 مليون دولار من العملات المشفرة من منصة ألعاب
هاكر يعرض سجلات تخص مليار مواطن صيني ChinaDan
هاكرز يستولون على بيانات 3 ملايين مستخدم صهيوني
هام جدآ: كيف تسرق المواقع والتطبيقات بياناتك بموافقتك؟
هجمة إلكترونية توقف الإنتاج بمصنع سوزوكي في الهند
هجوم إلكتروني على المجلس الإقليمي للمستعمرة الفرنسية غوادلوب
هجوم إلكتروني يسقط أقوى تلسكوب في العالم
هجوم إلكتروني يطلق صافرات الإنذار ويدخل الصهـاينة في أوكارهم
هجوم إلكتروني يوقع البنك المركزي الدنماركي وسبع بنوك خاصة
هجوم ببرامج فدية يوقف خطوط إنتاج إيرباص
هجوم فدية يصيب أنظمة شركة فرنسية رائدة لخدمات تكنولوجيا المعلومات