信息來源：E安全

據(jù)外媒報道，近日歐洲刑警在當(dāng)?shù)貓?zhí)法部門協(xié)同幫助下，于歐洲各地進(jìn)行了一系列黑客逮捕行動，以打擊流行的SIM卡交換攻擊。

歐洲刑警主管的歐洲網(wǎng)絡(luò)犯罪中心（EC3）聯(lián)合西班牙國家警察和西班牙國民警衛(wèi)隊以“ Operation Quinientos Dusim”行動的名義在貝尼多姆、格拉納達(dá)和巴利亞多利德逮捕了12名犯罪嫌疑人。 同時，羅馬尼亞和奧地利的執(zhí)法部門在“Operation Smart Cash”行動下也逮捕了另外一個類似犯罪團(tuán)伙的14名成員。 

據(jù)悉，此次事件中的第一起黑客襲擊是造成一系列SIM交換攻擊中盜竊額超過300萬歐元的罪魁禍?zhǔn)?。隨著人們的移動設(shè)備成為從社交媒體到銀行帳戶的所有內(nèi)容中心樞紐，SIM卡交換攻擊正在變得越來越普遍。

為了進(jìn)行SIM卡交換攻擊，網(wǎng)絡(luò)攻擊者試圖欺騙移動運(yùn)營商，將受害者的電話號碼轉(zhuǎn)移到他們所擁有的SIM卡中。 由于攻擊時會出現(xiàn)服務(wù)中斷、信號消失的現(xiàn)象，因此受害者可能很快就會意識到手機(jī)出了點(diǎn)問題。但是，設(shè)備中彈出的小窗口足以使攻擊者完成信息攔截，從而導(dǎo)致帳戶受損。

目前，歐洲刑警組織表示，根據(jù)調(diào)查西班牙黑客正在將SIM技術(shù)與惡意軟件攻擊結(jié)合使用，目的是從移動設(shè)備上竊取在線銀行憑證。 歐洲刑警還稱，一旦黑客掌握了這些憑據(jù)，便可以通過向移動服務(wù)提供商提供虛假文檔來申請重復(fù)的SIM卡，然后執(zhí)行交換和攔截安全代碼等操作。 

在奧地利和羅馬尼亞，黑客進(jìn)行SIM卡交換攻擊的形式是類似的，用戶的一次性代碼被黑客攔截用以登錄銀行應(yīng)用程序。隨后，該軟件被黑客進(jìn)行更新，用于在較新的無卡ATM機(jī)設(shè)備上進(jìn)行犯罪。更新后的軟件幫助網(wǎng)絡(luò)犯罪分子竊取了100多名受害者信息，從他們的銀行帳戶中竊取了6000至137000歐元，總盜竊金額約為50萬歐元。 

歐洲刑警組織、歐洲網(wǎng)絡(luò)犯罪中心負(fù)責(zé)人費(fèi)爾南多·魯伊斯表示，SIM卡交換攻擊不僅使受害者失去了對自己手機(jī)和賬戶的控制，同時劫持者還可以在幾個小時內(nèi)清空受害者的銀行帳戶。目前，執(zhí)法部門正在為應(yīng)對這種威脅做相關(guān)工作，并預(yù)計在歐洲各地采取一致的協(xié)調(diào)行動。