هجوم سيبراني ضد هيئة الأوراق المالية والبورصة الأمريكية (SEC) التي أدت إلى نشر معلومات مضللة على قنوات التواصل الاجتماعي التابعة للهيئة التنظيمية المالية كانت نتيجة لهجوم مبادلة بطاقة SIM، حسبما ظهر.
تم الكشف عن الهجوم يوم الاثنين 9 يناير عندما ظهر حساب X الخاص بهيئة الأوراق المالية والبورصات لفترة وجيزة ليؤكد أن الهيئة التنظيمية قد وافقت على إنشاء صناديق تداول متداولة مدرجة في الولايات المتحدة (ETFs) لعملة البيتكوين المشفرة.
قامت هيئة الأوراق المالية والبورصة رسميًا منذ ذلك الحين نظرا لمباركتها الحقيقية لصناديق الاستثمار المتداولة في البيتكوين في لحظة تاريخية للأصول المشفرة. ومع ذلك، تسبب مهاجموها في تقلبات كبيرة في السوق قبل إزالة المنشور واستعادة هيئة الأوراق المالية والبورصات السيطرة على الحساب المختطف.
في الأسبوعين الفاصلين، عملت لجنة الأوراق المالية والبورصات مع هيئات إنفاذ القانون وغيرها من الهيئات، بما في ذلك مكتب التحقيقات الفيدرالي، ووكالة الأمن السيبراني وأمن البنية التحتية (CISA)، ووزارة العدل (DoJ) وفرق الإنفاذ الداخلية الخاصة بها.
وفي أحد التحديثات، أكد متحدث باسم هيئة الأوراق المالية والبورصة أن المتسللين تمكنوا من السيطرة على رقم الهاتف المحمول المرتبط بحساب X المخترق عبر تبديل بطاقة SIM.
“تم الوصول إلى رقم الهاتف عبر شركة الاتصالات، وليس عبر أنظمة SEC. قال المتحدث: “لم يتعرف موظفو هيئة الأوراق المالية والبورصة على أي دليل على أن الطرف غير المصرح له تمكن من الوصول إلى أنظمة اللجنة أو بياناتها أو أجهزتها أو حسابات وسائل التواصل الاجتماعي الأخرى”.
“بمجرد السيطرة على رقم الهاتف، يقوم الطرف غير المصرح له بإعادة تعيين كلمة المرور لحساب @SECGov. ومن بين أمور أخرى، تحقق سلطات إنفاذ القانون حاليًا في كيفية قيام الطرف غير المصرح له بإقناع شركة الاتصالات بتغيير بطاقة SIM الخاصة بالحساب وكيف عرف الطرف رقم الهاتف المرتبط بالحساب.
“بينما تم تمكين المصادقة متعددة العوامل (MFA) مسبقًا على حساب @SECGov X، تم تعطيلها بواسطة دعم X، بناءً على طلب الموظفين، في يوليو 2023 بسبب مشكلات في الوصول إلى الحساب. بمجرد إعادة إنشاء الوصول، ظل MFA معطلاً حتى أعاد الموظفون تمكينه بعد اختراق الحساب في 9 يناير. وأضافوا أن MFA ممكّن حاليًا لجميع حسابات وسائل التواصل الاجتماعي التي تقدمها هيئة الأوراق المالية والبورصات (SEC).
ما هو تبديل SIM؟
ناجح هجوم مبادلة SIM يحدث ذلك عندما يكون ممثل التهديد قادرًا على إقناع مشغل شبكة الهاتف المحمول (MNO) بتبديل رقم الهاتف المحمول الخاص بالضحية إلى جهاز جديد.
يتم تحقيق ذلك عمومًا من خلال التصيد الاحتيالي ضد الضحية للحصول على بيانات مثل معلومات التعريف الشخصية (PII) وبيانات الاعتماد والإجابات على الأسئلة الأمنية (اسم الأم قبل الزواج، وطراز السيارة الأولى وطرازها، وما إلى ذلك).
يمكنهم بعد ذلك الاتصال بـ MNO وتسجيل بطاقة SIM جديدة في حساب الضحية، والاستيلاء عليها والوصول إلى أي مكالمة أو بيانات رسائل نصية قصيرة، أو حسابات قد تكون مرتبطة برقم هاتف الضحية.
ونظرًا لأن العديد من الحسابات عبر الإنترنت، من الخدمات المصرفية إلى وسائل التواصل الاجتماعي، تعتمد على مصادقة الهاتف المحمول لاسترداد بيانات الاعتماد الخاصة بها أو إعادة تعيينها، فيمكن للمهاجمين بعد ذلك السيطرة الكاملة على الحياة الرقمية لضحيتهم، أو إفراغ الحسابات المصرفية أو اختيار وسائل التواصل الاجتماعي الخاصة بهم.
لسوء الحظ، في كثير من الأحيان، لن يدرك الضحية أنه تم استهدافه حتى يتوقف جهازه المحمول فجأة عن إرسال أو استقبال المكالمات أو الرسائل النصية، وعندها يكون الوقت قد فات.
يمكن للأشخاص العاديين اتخاذ خطوات لحماية أنفسهم من ناقل الهجوم هذا. تاريخيًا، كان يُعتقد أن الطريقة الأكثر فعالية هي استخدام المصادقة متعددة العوامل (MFA) عبر الحسابات الرئيسية – على الرغم من أن هذا ليس معصومًا من الخطأ، خاصة إذا كان يعتمد على رموز مرور الرسائل النصية القصيرة لمرة واحدة. الأكثر فعالية هو استخدام تطبيقات المصادقة من أمثال Google أو Microsoft. الأكثر فعالية هو عدم ربط رقم الهاتف المحمول بحسابات عبر الإنترنت إذا كان من الممكن تجنب ذلك.
في حالة هيئة الأوراق المالية والبورصة، يبدو أن الهجوم كان يقتصر على المزاح أو التصيد لعشاق العملات المشفرة، ولكن مع ذلك، فإن التلاعب بالأسواق المالية بهذه الطريقة أمر غير قانوني، وإذا تم القبض على الجناة ووجدوا أنهم في الولايات المتحدة – أو بلد وتشترك الولايات المتحدة في معاهدة لتسليم المجرمين، ومن الممكن أن تتوقع عقوبات صارمة.
إيليا كولوتشينكو، مدرس جرائم الإنترنت ومؤسس ورئيس تنفيذي لـ مناعة ويبوقال إن الحادث كان من الممكن أن يكون أسوأ بكثير.
وقال: “على الرغم من أن اختراق حساب X التابع لهيئة الأوراق المالية والبورصة يعد حادثًا أمنيًا بسيطًا، إلا أنه يجب على جميع الوكالات الحكومية مراجعة أمان حسابات شبكات التواصل الاجتماعي الخاصة بها”.
“يمكن أن يتسبب خرق حساب هيئة الأوراق المالية والبورصات في حدوث تقلبات في السوق لفترة قصيرة، ومع ذلك، فإن رسالة على X من قبل وزارة الدفاع الأمريكية تعلن عن حرب أو ضربة نووية يمكن أن تؤدي إلى عواقب مدمرة لا يمكن التنبؤ بها على مستوى العالم.”
