Merhabalar arkadaşlar, bu yazımda sizlere SIM kartları ve telefon numaralarına yönelik olan SIM Jacking atağının ne olduğundan ve nasıl yapıldığından bahsedeceğim. Keyifli okumalar,
SIM Jacking & SIM Swapping
SIM Jacking’e türkçe olarak SIM Takası ya da SIM Değiştirme denilmektedir.
Sim Jacking, kurbanın telefon numarasının saldırganın sahip olduğu SIM kartına aktarılma işlemine denmektedir. Saldırgan bu sayede kurbanın telefon numarasını ele geçirmiş olur.
Mobil Operatörler tarafından telefon numarasının başka bir SIM Karta taşınma işleminin asıl amacı; Müşteri telefonunu kaybederse, yeni telefonuna dolayısıyla yeni SIM kartına numaralarını taşıyabilmektir.
SIM Jacking nasıl yapılıyor?
Saldırgan, kurbanın sosyal medya hesaplarında gezerek ve sosyal mühendislik ile kurbandan kişisel bilgilerini alarak kurban hakkında bilgiler toplar. Bu bilgileri kullanıp kurbanını taklit ederek kurbanın abone olduğu Mobil Operatörü arar. Operatör çalışanına “Telefonumu kaybettim ve SIM kartımda içerisindeydi. Sahip olduğum numaramı yeni SIM kartıma aktarmak istiyorum” diyerek kandırır ve hedef numaranın kendisinde bulunan SIM Kartına aktarılmasını sağlar.
Bu noktada bir madde daha eklemek istiyorum, o da “Kötü Niyetli Çalışan”. Saldırgan, bu işlemi yapmak için mobil operatör çalışanıyla herhangi bir teklif ile anlaşırsa direkt olarak SIM Jacking işlemini yaptırtabilir.
Peki telefon numarasını başka bir SIM’e aktarmak ne sağlıyor?
Artık E-posta veya sosyal medya hesaplarımızın şifresini unuttuğumuzda şifremizi sıfırlamak için ya da bir banka işlemi yapacağımızda doğrulama yapmak için genellikle telefon numaramızı kullanırız. Güvenlik kodu bize ya arama yapılarak sesli olarak söylenir ya da direkt SMS mesajı ile gelir. Numaramıza gelecek olan tüm SMS’ler ve yapılan çağrılar saldırgana gideceği için 2FA (Two Factor Authentication – İki Fakötrlü Kimlik Doğrulama) güvenlik kodlarımızda direkt saldırgana gitmiş oluyor.
Kredi kartı ödemeleri, şifre değiştirme gibi işlemler için bize büyük önlem sağlayan SMS 2FA iken, SIM Jacking ile telefon numaramıza sahip olan hacker, dilediği zaman sosyal medya hesaplarımızın şifresini değiştirebilir, kredikartı bilgilerimiz elindeyse 2FA’yı kolayca atlatarak harcamalar yapabilir hale geliyor.
Farklı bir yol izleyerek, SIM kartı üzerinde kayıtlı olan tüm numaralara kurbandan geliyormuş gibi mesajlar göndererek hassas bilgi elde edebilir, “acilen paraya ihtiyacım var” gibi Sosyal Mühendislik cümleleri kullanarak kendi hesabına para göndertebilir veya mesaj gönderdiği kişilerde doğal olarak güven oluşturduğu için kişilere Malware içeren dosyalar, resimler indirtebilir.
SIM Jacking saldırısı teknik bilgi gerektirmeksizin, sosyal mühendislik kabiliyetleri ile ortaya çıktığı için büyük bir problem haline geliyor.
SIM Jacking nasıl anlaşılabilir?
• Aniden telefon artık çekmemeye başladıysa ve telefonu kapatıp yeniden açtığınızda hala telefonunuz baz istasyonu ile iletişime geçemiyorsa “numaranız başka bir SIM kartına taşındığı” için sizin SIM kartınız deaktif duruma geçmiş olabilir.
• Güvenlik Doğrulama kodlarını “Mail” yolu ile aldığınız X uygulamasından, işlem yapmadığınız halde “doğrulama kodunuz burada” gibi mailler, bildirimler aldığınızda telefonunuzun erişimini kontrol edebilirsiniz. Birisi SIM Jacking ile telefon numaranızı ele geçirip kullandığınız X uygulamasında şifre sıfırlama işlemini deniyor olabilir. Ama siz güvenlik kodunu mail ile almayı seçtiğiniz için bu vakada şanslı duruma geçmiş oluyorsunuz
SIM Jacking’e karşı ne tür güvenlik önlemleri alınabilir?
• Sosyal medyada kişisel bilgi paylaşımı oldukça az yapılmalıdır. Kişi doğrulaması sırasında sorulan hassas bilgilerin (Doğum Tarihi, Doğum Yeri, Adres bilgisi) cevapları sosyal medya hesaplarından bulunabilir. Bunlara dikkat edilerek sosyal medyalarda yapılacak bilgi paylaşımları oldukça aza indirilmeli.
• Sosyal Mühendislik saldırıları ile hassas bilgilerinizi kaptırmamaya dikkat edin.
• Mobil Operatörünüzü arayıp “Bu tür önemli işlemleri telefon üzerinden yapmayacağınızı”, önemli işlemler için “Kimlik belgeniz ile ilgili operatörün şubesine gideceğinizi” belirtip geriye kalan önlemeleri operatörünüzden beklemeniz gerekiyor.
✓ “Bu basit saldırıyı hangi Mobil Operatör çalışanı yer ki?” diye düşünebilirsiniz. Ama daha geçtiğimiz yıl(2019) Ağustos ayında Jessica Alba’nın twitter hesabı bu saldırı ile hacklendi ve twitter hesabından ırkçı tweetler atıldı;
Yine 2019 yılında Twitter CEO’su Jack Dorsey’in de aynı saldırı ile twitter hesabı ele geçirildi ;
Bu kişilerle birlikte daha bir çok ünlünün aynı zaman zarflarında hesabı ele geçirildi. Saldırıları üstlenen hacker grubunun ismi ise ;
– Chuckling Squad
SIM Jacking & SIM Swapping
SIM Jacking’e türkçe olarak SIM Takası ya da SIM Değiştirme denilmektedir.
Sim Jacking, kurbanın telefon numarasının saldırganın sahip olduğu SIM kartına aktarılma işlemine denmektedir. Saldırgan bu sayede kurbanın telefon numarasını ele geçirmiş olur.
Mobil Operatörler tarafından telefon numarasının başka bir SIM Karta taşınma işleminin asıl amacı; Müşteri telefonunu kaybederse, yeni telefonuna dolayısıyla yeni SIM kartına numaralarını taşıyabilmektir.
SIM Jacking nasıl yapılıyor?
Saldırgan, kurbanın sosyal medya hesaplarında gezerek ve sosyal mühendislik ile kurbandan kişisel bilgilerini alarak kurban hakkında bilgiler toplar. Bu bilgileri kullanıp kurbanını taklit ederek kurbanın abone olduğu Mobil Operatörü arar. Operatör çalışanına “Telefonumu kaybettim ve SIM kartımda içerisindeydi. Sahip olduğum numaramı yeni SIM kartıma aktarmak istiyorum” diyerek kandırır ve hedef numaranın kendisinde bulunan SIM Kartına aktarılmasını sağlar.
Bu noktada bir madde daha eklemek istiyorum, o da “Kötü Niyetli Çalışan”. Saldırgan, bu işlemi yapmak için mobil operatör çalışanıyla herhangi bir teklif ile anlaşırsa direkt olarak SIM Jacking işlemini yaptırtabilir.
Peki telefon numarasını başka bir SIM’e aktarmak ne sağlıyor?
Artık E-posta veya sosyal medya hesaplarımızın şifresini unuttuğumuzda şifremizi sıfırlamak için ya da bir banka işlemi yapacağımızda doğrulama yapmak için genellikle telefon numaramızı kullanırız. Güvenlik kodu bize ya arama yapılarak sesli olarak söylenir ya da direkt SMS mesajı ile gelir. Numaramıza gelecek olan tüm SMS’ler ve yapılan çağrılar saldırgana gideceği için 2FA (Two Factor Authentication – İki Fakötrlü Kimlik Doğrulama) güvenlik kodlarımızda direkt saldırgana gitmiş oluyor.
Kredi kartı ödemeleri, şifre değiştirme gibi işlemler için bize büyük önlem sağlayan SMS 2FA iken, SIM Jacking ile telefon numaramıza sahip olan hacker, dilediği zaman sosyal medya hesaplarımızın şifresini değiştirebilir, kredikartı bilgilerimiz elindeyse 2FA’yı kolayca atlatarak harcamalar yapabilir hale geliyor.
Farklı bir yol izleyerek, SIM kartı üzerinde kayıtlı olan tüm numaralara kurbandan geliyormuş gibi mesajlar göndererek hassas bilgi elde edebilir, “acilen paraya ihtiyacım var” gibi Sosyal Mühendislik cümleleri kullanarak kendi hesabına para göndertebilir veya mesaj gönderdiği kişilerde doğal olarak güven oluşturduğu için kişilere Malware içeren dosyalar, resimler indirtebilir.
SIM Jacking saldırısı teknik bilgi gerektirmeksizin, sosyal mühendislik kabiliyetleri ile ortaya çıktığı için büyük bir problem haline geliyor.
SIM Jacking nasıl anlaşılabilir?
• Aniden telefon artık çekmemeye başladıysa ve telefonu kapatıp yeniden açtığınızda hala telefonunuz baz istasyonu ile iletişime geçemiyorsa “numaranız başka bir SIM kartına taşındığı” için sizin SIM kartınız deaktif duruma geçmiş olabilir.
• Güvenlik Doğrulama kodlarını “Mail” yolu ile aldığınız X uygulamasından, işlem yapmadığınız halde “doğrulama kodunuz burada” gibi mailler, bildirimler aldığınızda telefonunuzun erişimini kontrol edebilirsiniz. Birisi SIM Jacking ile telefon numaranızı ele geçirip kullandığınız X uygulamasında şifre sıfırlama işlemini deniyor olabilir. Ama siz güvenlik kodunu mail ile almayı seçtiğiniz için bu vakada şanslı duruma geçmiş oluyorsunuz
SIM Jacking’e karşı ne tür güvenlik önlemleri alınabilir?
• Sosyal medyada kişisel bilgi paylaşımı oldukça az yapılmalıdır. Kişi doğrulaması sırasında sorulan hassas bilgilerin (Doğum Tarihi, Doğum Yeri, Adres bilgisi) cevapları sosyal medya hesaplarından bulunabilir. Bunlara dikkat edilerek sosyal medyalarda yapılacak bilgi paylaşımları oldukça aza indirilmeli.
• Sosyal Mühendislik saldırıları ile hassas bilgilerinizi kaptırmamaya dikkat edin.
• Mobil Operatörünüzü arayıp “Bu tür önemli işlemleri telefon üzerinden yapmayacağınızı”, önemli işlemler için “Kimlik belgeniz ile ilgili operatörün şubesine gideceğinizi” belirtip geriye kalan önlemeleri operatörünüzden beklemeniz gerekiyor.
✓ “Bu basit saldırıyı hangi Mobil Operatör çalışanı yer ki?” diye düşünebilirsiniz. Ama daha geçtiğimiz yıl(2019) Ağustos ayında Jessica Alba’nın twitter hesabı bu saldırı ile hacklendi ve twitter hesabından ırkçı tweetler atıldı;
Yine 2019 yılında Twitter CEO’su Jack Dorsey’in de aynı saldırı ile twitter hesabı ele geçirildi ;
Bu kişilerle birlikte daha bir çok ünlünün aynı zaman zarflarında hesabı ele geçirildi. Saldırıları üstlenen hacker grubunun ismi ise ;
– Chuckling Squad
