Nanawagan ang Mga Mambabatas ng US sa Regulator ng Komunikasyon na Harapin ang Krimen sa Pagpapalit ng SIM

Hinihiling ng mga Democrat sa U.S. Congress na kumilos ang Federal Communications Commission (FCC) upang harapin ang pagtaas ng mga pag-atake sa pagpapalit ng SIM.

Bilang pagtugon sa groundswell ng mga naiulat na SIM swap heists, pinadalhan nina senators Ron Wyden (Ore.), Sherrod Brown (Ohio) at Ed Markey (Mas.) at mga kinatawan na sina Ted Lieu (Calif.), Anna Eshoo (Calif.) at Yvette Clarke (N.Y.) si FCC Chairman Ajit Pai ng sulat Huwebes na humihimok sa kanya na gumawa ng higit pa upang panagutin ang mga cell carrier para sa mababang halaga ngunit kadalasang lubhang kumikitang krimen.

Cybersecurity blog KrebsOnSecurity unang iniulat ang liham.

Ang SIM-swapping ay ang pagkilos ng malayuang pag-access sa cellular identity ng isang target, na mahalagang i-co-opting ang nauugnay na numero ng telepono para sa masasamang layunin. Mayroong ilang bilang ng mga paraan upang magpalit ng SIM; sa ilang mga kaso, ang mga hacker ay nanunuhol o nagsasamantala sa mga empleyado ng cell carrier.

Kapag nakuha na ang numero, maaaring i-reset ng manloloko ang mga password ng mga biktima, magnakaw ng mga kredensyal at mag-wipe ng personal na impormasyon, na lampasan ang karamihan sa mga mekanismo ng seguridad na umaasa sa cellular two-factor authentication. Maaaring magastos iyon, lalo na para sa isang komunidad ng Crypto na higit na umaasa sa seguridad ng account na nakabatay sa teksto. Sa ngayon, milyun-milyong dolyar sa Crypto ang ninakaw sa mga di-umano'y pag-atake ng SIM swap.

Ang pangunahing alalahanin ng mga mambabatas ay ang kawalan ng komprehensibong mga patakaran sa proteksyon ng consumer ng America. Napansin nilang nangangailangan ang ilang hurisdiksyon ng mga paraan ng pag-iwas, tulad ng pag-verify sa loob ng tindahan, habang ang iba ay nahuhuli.

"Ang pagpapatupad ng mga karagdagang hakbang sa seguridad na ito ng mga wireless carrier sa U.S. ay batik-batik pa rin at malamang na hindi malaman ng mga mamimili ang tungkol sa pagkakaroon ng mga nakakubli, opsyonal na mga tampok ng seguridad hanggang sa huli na," ang isinulat ng mga mambabatas.

Hiniling din nila na malaman ang higit pa tungkol sa kung paano sinusubaybayan ng FCC ang mga ulat sa pagpapalit ng SIM, kung tinuturuan nito ang publiko sa pag-iwas at kung naimbestigahan na nito ang mga naturang hack sa nakaraan.

ONE sa mga pinaka-publikong biktima ng isang pag-atake ay ang Crypto investor at executive ng komunikasyon na si Michael Terpin, na nawalan ng mahigit $20 milyon sa SIM-swappers noong 2018. Kinasuhan niya ang kanyang cell provider, ang AT&T, dahil sa hindi pagpoprotekta sa kanya, na sinasabing ang kumpanya ay may pananagutan para sa mga empleyado nito na diumano ay nagtrabaho kasama ang mga manloloko.

Ang suit na iyon ay patuloy. Terpin nagsulat din Ang Pai ng FCC, noong Oktubre, ay humihimok ng aksyon laban sa pagpapalit ng SIM.

Noong nakaraang buwan, inilabas ng mga tagausig ang isang sakdal laban kay Nicholas Truglia, na pinaghihinalaang nag-orkestra sa Terpin heist.