Artikel top billede

(Foto: Computerworld)

IT-kriminelle klar med en ny angrebstaktik

Denne gang går det hverken ud over din computer eller din Wi-Fi-tablet. Du mister derimod kontrollen med din smartphone og alle dine mobildata, uden at du overhovedet opdager det.

Af Palle Vibe, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Hackere er desværre et utrætteligt folkefærd, som ikke græder over spildt mælk eller spærrede it-adgangsveje. Nu er det heller ikke længere bare din computer, som hackere med alle midler prøver at kompromittere. Nu kan også din mobiltelefon være i fare. Og hvis din telefon mister forbindelsen til dit netværk, og det ikke hjælper at genstarte den, er du måske blevet offer for en ny type hackerangreb, der skifter dit SIM-kort ud med et andet. Jamen det er da umuligt eller hvad?

Desværre ikke. Godt nok er SIM-jacking eller SIM-swapping (alternativt SIM intercept attack) ifølge Jesper Mikkelsen fra det multinationale japanske it-sikkerhedsselskab Trend Micro en relativt ny og avanceret cyberangrebstype. Men ulykkeligvis nok også en form for taktik, som både han og flere andre eksperter vurderer, at vi mobilejere kan komme til at se meget mere til fremover.

Sagen er nemlig, at det med så relativt mange forskellige styresystemer på markedet, er vanskeligt for hackerne at ramme bredt med få midler. I dag sidder, ifølge Trend Micro, selv det største styresystem ikke engang på halvdelen af markedet. For fem år siden var billedet langt mere ensidigt med Windows som absolut og suverænt førende. I stedet går de cyberkriminelle simpelthen tilbage til start og forsøger at udnytte det mest udbredte styresystem i verden – de menneskelige følelser.

SIM-swapping hviler på personstudier med lup

SIM-jacking kan principielt ramme alle, men hackere vil typisk gå målrettet efter enten velhavende og/eller kendte mennesker, som ofte kan have meget værdifulde data på deres mobiler. Metoden består kort fortalt i, at it-kriminelle forsøger at overtale eller bestikke telesupportere eller andre med adgang til dine SIM-data til at overføre alt indhold på dit SIM-kort til et SIM-kort, de selv er i besiddelse af.

Herefter har pågældende jo så fuld kontrol over alle de data, der hører til SIM-kortet med dit mobilnummer og dermed adgang til hele dit digitale liv på mobilen inkl. e-mails, bankkonti, kreditkort og masser af andre personfølsomme oplysninger.

Det sker rent praktisk ved, at en cyberkriminel først udvælger sig et offer og indsamler al den information, vedkommende overhovedet kan finde om personen. Det kan – ud over dit mobilnummer naturligvis – være alt fra din alder bopæl og fødeår helt op til konkrete pinkoder, som faktisk ofte kan findes rundt om på nettet.

Hvis det ikke giver, hvad den cyberkriminelle skal bruge, kan pågældende ty til phishing for at snyde dig til flere oplysninger. Phishing er på mode igen, og Trend Micro forudser, at antallet af phishing-angreb vil stige markant i 2019. I 2015 var tallet 8.164.348 angreb, mens det i 2018 røg op på hele 210.479.026.

Hvis du er ihærdig og overbevisende nok ...

Det hele starter med dit mobilnummer, og det er, som du jo nok måske har fornemmelsen af, desværre ikke videre svært at finde, og desværre er det også let at finde din mobiludbyder, hvis man har dit mobilnummer.

Så nu ringer den cyberkriminelle skurk op til din mobiludbyders support eller kundeservice og forsøger at overbevise om, at du er kommet til at ødelægge dit fysiske SIM-kort eller smide det væk, men ”heldigvis” har du et andet SIM-kort, som du kan bruge i stedet for, og som supporteren derfor blot kan overføre dit mobilnummer (og dermed alle dine oplysninger) til.

Indimellem ”drysser” hackeren et par relevante oplysninger om dig (af dem, som skurken har fundet frem til på nettet) for at sandsynliggøre sig. Lykkes overtalelsen ikke umiddelbart, er der eksempler på, at den kriminelle bestikker supporteren med Bitcoins eller andre kryptovalutar til at overføre mobilnummeret alligevel.

Hackere kan have adskillige SIM-kort klar, som de udgiver for at være deres egne og får overført sagesløse ofres mobilnumre til.

SIM-swappere har endog på den måde overtalt medarbejdere i mobilbutikker eller mobilserviceværksteder til at skaffe sig adgang til beskyttede konti. Lykkes bedrageriet, står hackeren til sidst med fuld kontrol over alle data, der er forbundet til dit telefonnummer og altså dermed også om muligt med dine e-mails, bankkonti, kreditkort og sikkert også utallige andre personfølsomme oplysninger.

Angriberen vil også kunne skaffe sig adgang til konti, der er beskyttet af 2-faktor autentifikation, ved simpelthen at nulstille dine adgangskoder. Samtidig vil skurken slette alle konkrete oplysninger, som eventuelt ville kunne gøre det muligt for dig at genvinde kontrollen (som paswords, pinkoder og e-mail-adresser).

Du kan sikkert let forestille dig, hvad det kan indebære af svindel, tyveri og afpresning. Undertiden (men langt fra altid) vil du derpå kunne modtage besked om, at dit SIM-kort er blevet opdateret eller deaktiveret. Det betyder, at du nu hverken kan ringe eller sms’e.

Ingen eksempler fra Danmark … endnu ...

Sådanne hackerangreb har notorisk fundet sted i udlandet, men hvor mange angreb, der er registreret til nu, findes der ikke nogen oplysning om, ligesom der heller ikke foreligger nogen oplysninger om, at sådanne angreb har fundet sted i Danmark. Teleindustrien, der er teleselskabernes branchesamarbejde, har i hvert fald ikke noget konkret kendskab til, at sådan noget skal have fundet sted i Danmark.

Direktør for Teleindustrien Jacob Willer har udtalt, at der er nogle sikkerhedsmekanismer både ved udlevering af fysiske SIM-kort og validering af hvilket abonnement, der skal aktiveres på hvilket SIM-kort, som vil gøre et SIM-swapping-angreb relativt vanskeligt at gennemføre. Jacob Willer tør dog ikke lægge hovedet på blokken og sige, at nogen ikke vil kunne finde en eller anden måde at gøre det på.

Stik en PIN(d) i hackernes forsøg på at hacke dig

• Hvis du opdager, at din mobil pludselig ikke har mulighed for at fange din udbyders netværk (og det ikke hjælper at genstarte den), bør du øjeblikkeligt ringe til dit mobilselskab (evt. fra en anden telefon) og høre, hvad der er galt.

• Hold øje med din e-mail og alle konti, som du ved er knyttet sammen med dit mobilnummer.

• Hvis du opdager noget mistænkeligt, bør du slette dit mobilnummer og gerne eventuelt skifte til et VoIP-nummer (Voice over Internet Protocol), som gør det muligt at føre mobilsamtaler over nettet (for eksempel Google Voice) i stedet for SIM-kortet og derfor ikke kan udnyttes af cyberkriminelle på samme måde.

• Kontakt også dit mobilselskabs kundeservice eller support og bed om at få spærret dit SIM-kort og få et nyt, som er beskyttet af en pinkode, så andre er forhindret i at gå ind og foretage ændringer i oplysningerne. Hver gang du så genstarter din enhed eller fjerner SIM-kortet, vil SIM-kortet automatisk være låst. Men hav for himlens skyld koden skrevet ned et sikkert sted, for en forkert kode kan låse SIM-kortet permanent, hvilket betyder, at du skal have et nyt SIM-kort.

• Er du i tvivl om, hvilke af dine konti, der evt. er blevet kompromitteret, er det sikrest at udskifte alle dine adgangskoder mv. under ét.

• Vær årvågen. Kan det ske én gang, vil de samme informationer om dig, som flyder rundt på nettet, kunne føre til, at det kan ske igen.

• 2FA er godt, men bedre er det at bruge en autentifikations-app som eksempelvis Google Authenticator eller Authy, der med en 6-cifret intern kode går i sync med den tjeneste, du kalder op og derfor ikke kan hackes via dit SIM-kort. Ingen af de to apps er dog endnu hverken udbredt eller meget brugt endnu. Begge vil give dig ekstra sikkerhed, men vil imidlertid også binde dig til selve din telefon og ikke til dit telefonnummer.

• På bundlinjen kan du sige, at jo bedre beskyttet, du som udgangspunkt er, og jo mere årvågen, du i almindelighed er, jo mindre er chancen for et SIM-swapping angreb.