HackerNews 编译，转载请注明出处： 立陶宛首都维尔纽斯的执法部门成功拆解了一个大型 SIM 卡盒（SIM box）非法运营团伙，查获大量涉嫌用于网络犯罪的设备。这些设备被怀疑用于在 PayPal、Facebook、谷歌等平台实施各类诈骗及网络犯罪活动。 立陶宛当局表示，此次查获的大量设备可能涉及多种犯罪行为，包括诈骗、伪造社交媒体账号等。执法人员共查获 200 多个 SIM 卡盒、100 台电脑，以及超过 7.5 万张 SIM 卡。 目前，当局已逮捕两名嫌疑人，并表示将继续追查所有参与运营该 “机器人农场” 的相关人员。 从查获的设备规模来看，这个 “机器人农场” 可在多个平台上运营数十万个不同的社交媒体账号。尽管多数网站注册时要求提供手机号，但仍有方法可绕过这些限制，最大化利用单张 SIM 卡的功能。 当地警方透露，此次行动的发起源于立陶宛通信监管局（CRA）向当局通报 —— 首都地区可能存在一个 “SIM 卡集群”（SIM swarm）非法运营点。 调查显示，该非法活动涉及维尔纽斯市内多个居民区（居住人口超 60 万）。警方最终将排查范围缩小至三个区域，并在多个网络信号塔中发现了异常活跃的通信行为。 立陶宛当局称，由于 “SIM 卡集群” 在大型行政办公楼内运作，给调查工作带来了阻碍。不过，执法人员随后锁定了该非法 scheme 的疑似幕后人员。据悉，这些嫌疑人通过前往欧洲多国、从不同运营商处批量采购 SIM 卡的方式，搭建起 “SIM 卡集群”。 此次捣毁行动是该地区针对 “机器人农场” 的第二次重大执法行动。上周，欧洲刑警组织（Europol）宣布，拉脱维亚开展了一次类似行动，执法部门在行动中关停 5 台服务器，查获 1200 台 SIM 卡盒设备及 4 万张在用 SIM 卡。   消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

8月31日，一个名为Bjorka的用户在一个名为Breached Forums的鲜为人知的网站上发布了一条信息，标题很平淡。”印度尼西亚SIM卡（电话号码）注册13亿”。这几个字预示着对13亿张SIM卡注册的巨大数据黑客攻击–它揭示了国民身份号码、电话号码、电信供应商的名称等等。 印度尼西亚人在混乱中惊醒，并迅速转为愤怒。通信和信息技术部（Kominfo）的回应是，告诉公民他们有责任定期更换密码。这一甩锅的做法让印尼政府部门成了顶流，网民们并开起了苦涩的玩笑。一位官员在一次新闻发布会上无奈地恳求Bjorka。”如果你可以，请不要攻击。””别再当白痴了，”比约卡在他们的Breach账户上反唇相讥。 数字权利组织Safenet将Bjorka事件称为亚洲有史以来最大的数据泄露案件，如果不是如此普遍，可能会更令人震惊。 印度尼西亚人的数据以如此快速和有规律的速度曝光，以至于公民们开玩笑地称其为“开源国家”。 2020年，包括电子商务巨头Tokopedia和Bukalapak在内的公司泄露了超过1亿用户的个人数据。第二年，一名黑客攻破了BPJS Kesehatan的数据库，这是该国的医疗保健和社会保障机构，暴露了2.79亿人的国民身份证号码等，其中一些人已经去世。 经过多年来越来越肆无忌惮的泄密事件，印度尼西亚人的挫败感达到了沸点–这足以促使9月份匆忙通过一项拖延已久的个人数据保护法案，并成立了一个专门负责追捕黑客Bjorka的特别小组。 在一个转折点上，许多印度尼西亚人甚至站在了黑客一边，黑客声称实施这次入侵是为了暴露数据管理的不完善。伴随着又一次公民数据泄漏，Bjorka在Kominfo部长Johnny G. Plate生日当天公开挑战：”生日快乐！”据报道，攻击者在他们的Telegram频道，Bjorkanism发布了一系列主管官员的身份细节，从他的地址到家庭电话号码到疫苗ID。 “2018年，[Kominfo]强迫我们用[政府身份证]注册电话号码，承诺我们没有垃圾邮件，”网络安全顾问Teguh Aprianto在Twitter上指出。”[不仅]我们没有摆脱垃圾邮件，[而且]注册数据……反而被泄露和出售。”这条推文迅速被分享了17000多次，并被大约27000个账户所点赞–这只是在社交媒体上飞舞的一系列针对Kominfo的愤怒帖子和标签中的一个。 Kominfo和国家网络和加密机构（BSSN）没有对评论请求作出回应。 东爪哇省马朗市的讲师玛丽亚姆-贾梅拉(Maryam Jameelah)承认，当在新闻上看到最近的数据泄露案件时，感到很受打击。两年前，Jameelah是Tokopedia数据泄露事件的受害者之一，几个月来，她会收到从未做过的交易账单。 “我不得不改变我的号码和我所有的账户，”Jameelah告诉Rest of World。”这非常令人不安。” Mulyadi是一家四大公司的IT审计师，他认为印尼政府有责任，并希望采取进一步行动。Mulyadi说：”聘请一名顾问，调查哪些数据被入侵，根本原因是什么，以及下一步是什么，”他还对发送到他私人号码的垃圾邮件感到沮丧。”对我们来说，重要的是知道有一个具体的行动。” 尽管个人数据保护法案已经通过，其中详细规定了在数据泄露的情况下对数据处理者和公司的刑事制裁，但专家们说，这些新措施是暂时的，旨在冷却印度尼西亚人的愤怒。 “这取决于谁是[工作队]的成员。他们有能力吗？”媒体追踪网站Drone Emprit的创始人Ismail Fahmi告诉Rest of World。”这只是短期的。” 这个问题的核心是对数据安全的拼凑方法。一位政府官员向媒体表示，公司经常与印尼内务部门分享国民数据，以核实他们的身份。一些国家部门被授权保护公民私人数据的某些部分，这些部门包括Kominfo、BSSN、内政部和国家警察。因此，当泄漏发生时，并不总是清楚泄漏的源头：是来自政府机构还是公司本身。 这些国家部门也应该一起工作。但是缺乏协调，而泄密却很猖獗。例如，Kominfo主持通信、信息和互联网法律；BSSN的任务是改善系统，防止黑客攻击；而警方的网络犯罪部门则负责执行网络犯罪相关法律，包括黑客攻击、网络污损、仇恨言论、欺诈和数据盗窃。同时，内务部作为所有印度尼西亚人的民事记录的持有者，预计将拥有一个无懈可击的安全系统。 这位政府官员向Rest of World解释说，当数据泄露发生时，Kominfo、国家网络安全机构BSSN和平台都在进行调查，但没有系统让他们充分协调结果。 这位官员说：”不幸的是，[国家部门]几乎从不与Kominfo分享他们的调查结果，所以该部往往被迫只根据合规信息提出建议，”这样松散的部门构成了基本的安全框架。 现在，印尼人的大部分希望似乎都取决于个人数据保护法案和随后将建立的新的权力机构。总统将有特权决定谁将成为新机构的成员。 政策研究和宣传研究所（ELSAM）的执行主任Wahyudi Djafar告诉Rest of World，他支持法案中关于建立数据保护机构的规定。但是，贾法尔警告说：”如果该机构不是作为一个独立的机构建立的，就很难保证法案的有效性”。 “挑战在于这个机构的权力有多大，[这]将完全取决于总统的诚意，”贾法尔补充说。   转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1325229.htm 封面来源于网络，如有侵权请联系删除

在一份公共服务公告中，联邦调查局透露，与SIM卡替换有关的犯罪行为有惊人的增长，在2021年给美国公众造成了价值超过6800万美元的损失。随着越来越多的消费者将其在线账户的访问和恢复与电话号码绑定为2FA（二次验证），攻击者通过恶意挂失SIM卡，并将所有数据如电话、恢复短信和OTP转移到他们选择的设备上，从而绕过这一额外的安全措施。 FBI建议除了2FA验证外，使用认证应用程序和物理安全令牌可以增加安全性，并建议人们避免在社交媒体网站论坛上分享个人和财务细节。 SIM卡替换攻击的基本方式是嫌犯窃取一定数量的个人数据（包括受害者电话号码），假装机主联系另一家运营商，声称手机已丢失并说服运营商提供新手机和SIM卡，断开“旧”线路，然后从云端传输受害者的应用程序和信息。通过SIM卡替换攻击，罪犯可以用不同的设备控制手机以持续获得更多有用的信息。 SIM替换攻击迅速增加的一个证据是联邦调查局去年收到的相关投诉的数量。在2018年1月至2020年12月期间，总共有320起此类投诉，总计导致1200万美元的损失。然而，仅在2021年，在1611起SIM卡替换攻击投诉被记录以后，这一数字急剧上升到6800万美元。 虽然基于短信的2FA为账户增加了额外的安全层，但这种方法长期以来一直被认为是有风险的，因为移动运营商发来的短信仍然可以通过恶意软件窃取或冒充，攻击者会欺骗运营商将电话号码换到他们选择的SIM卡上。 SIM卡替换的受害者也可能因为在社交媒体和公共论坛上宣传他们的金融资产而自食其果，这也包括分享加密货币投资上的细节，正如联邦调查局的咨询中指出的那样。 当然，用户可以通过强度更大的密码（和密码管理器），以及采用更强大的2FA方法，而不是基于短信来解决依赖短信的问题问题。基于应用程序的认证器生成代码，或像Google这样的无代码实施，已被证明可以提高账户保护能力。 此外，联邦调查局还建议移动运营商对员工进行有关SIM卡替换的教育和培训，并采取更严格的措施来验证与将号码换到新设备上有关的真实用户请求。   （消息及封面来源：cnBeta）