Hack SIM dễ như bỡn - quyền năng của nhân viên nhà mạng

Năm ngoái, Joseph Dixon* đăng một bức ảnh lên Instagram, với hashtag #T-Mobile, nơi anh làm việc với vai trò quản lý cửa hàng. Bức ảnh thu được một lượng like đáng kể, đồng thời gây sự chú ý của một nhân vật đặc biệt.

'Anh có muốn kiếm thêm chút đỉnh không?'

“Anh có muốn kiếm thêm chút đỉnh không?”, Dixon kể về tin nhắn của một người lạ gửi qua inbox Instagram của anh sau ngày hôm ấy.

Thoả thuận khá đơn giản: người này sẽ gửi cho Dixon tên, số điện thoại, thông tin cá nhân của một khách hàng của T-Mobile, chẳng hạn như số căn cước công dân và địa chỉ nhà, cùng với một thẻ SIM mới. Dixon sẽ giúp đăng nhập vào cổng thông tin dịch vụ khách hàng của công ty anh, gọi là Quickview, rồi chuyển số điện thoại của người này sang thẻ SIM mới đã được cung cấp. Sau khi xong xuôi, anh sẽ được nhận 100 USD bằng Bitcoin.

'Mỗi tuần sẽ có khoảng 10 yêu cầu như thế', người kia nói với Dixon. Như vậy nghĩa là mỗi tuần anh có thể kiếm được thêm 1.000 USD.

Việc mà người kia đang thuê Dixon làm có thể gọi nôm na là đổi SIM (SIM swap), xảy ra khi nhà cung cấp mạng chuyển một số điện thoại sang một thẻ SIM mới. Đây là yêu cầu thường gặp của người dùng mỗi khi họ thay điện thoại hay nhà mạng và muốn giữ số điện thoại cũ của mình, hoặc khi họ mất điện thoại.

Tuy nhiên, trong nhiều năm qua, tội phạm đã sử dụng kĩ thuật này để chiếm quyền kiểm soát số điện thoại của nạn nhân, nhằm cướp tiền số của họ hoặc chiếm các tài khoản mạng xã hội.

Một cuộc điều tra mới đây của Motherboard cho thấy hàng trăm người khắp nước Mỹ đã bị hack số điện thoại bằng thủ thuật này. Các nạn nhân trước đó đã bị hack email và tài khoản mạng xã hội. Có người bị mất hàng trăm nghìn USD. Một sinh viên 20 tuổi bị cáo buộc tham gia một nhóm tội phạm đánh cắp hơn 5 triệu USD của cộng đồng tiền số và blockchain bằng thủ đoạn hack SIM này.

Theo nhiều nguồn tin trong cộng đồng này cũng như các cuộc điều tra mới đây, nhiều nhân viên viễn thông được trả tiền để thực hiện hành vi phạm pháp.

'Chỉ cần nói với ai đó rằng họ có thể kiếm tiền bằng việc này, thì rất có thể họ sẽ làm', một người tự xưng là SIM hacker chia sẻ.

'Chuyện chẳng có gì mới'

Cách thức tìm ra các nhân viên để dụ dỗ khá đa dạng. Tội phạm thường tiếp cận họ qua bạn chung trong đời thực, hoặc đơn giản là qua LinkedIN, Reddit hoặc các mạng xã hội khác, như trường hợp của Dixon.

Hack SIM dễ như bỡn - quyền năng của nhân viên nhà mạng

Ảnh chụp màn hình cổng thông tin của nhân viên T-Mobile, nơi việc hack SIM diễn ra dễ dàng. Ảnh: Motherboard.

Khi phóng viên của Motherboard phỏng vấn các nhà mạng về việc này, AT&T và Sprint không phản hồi. Một người phát ngôn của T-Mobile cho biết trong một thông cáo rằng họ “nhận thức được những âm mưu lợi dụng khách hàng trong toàn ngành viễn thông và luôn nỗ lực để đảm bảo an toàn của khách hàng”.

Verizon, một nhà mạng khác, nói rằng họ có hệ thống phát hiện được hành vi sai phạm của nhân viên. Một nhân viên của họ, yêu cầu ẩn danh, kể rằng có người tiếp cận qua Reddit để mua chuộc anh hack SIM cho họ. Nhân viên này từ chối với lý do là “không muốn ngồi tù”, và còn vì hệ thống nội bộ theo dõi toàn bộ quá trình đăng nhập và sử dụng tài khoản của nhân viên.

“Chúng ta có thể kiếm được 100.000 USD chỉ trong vài tháng. Tất cả những gì anh cần làm chỉ là kích hoạt SIM card này cho tôi hoặc đưa cho tôi mã số nhân viên và mã PIN của anh”. Một nhân viên khác của Verizon kể lại lời dụ dỗ và phản ứng của anh với nó: “Mã số nhân viên của tôi là: biến đi”.

Một nhân viên của AT&T cho hay, nếu tội phạm tìm ra một nhân viên tha hoá thì hầu như chẳng có cách nào để ngăn họ lại. Nhóm tội phạm chưa từng tìm đến anh, nhưng anh nói rằng mình biết việc đánh tráo diễn ra thế nào. Trong các hệ thống, nhân viên được cấp quyền vượt qua các lớp bảo mật để chuyển đổi số điện thoại. Họ thậm chí có quyền thay đổi mật khẩu mã hoá để bảo vệ số điện thoại ấy.

Dixon xác nhận chuyện này. Anh nói bất kì nhân viên nào của T-Mobile cũng có thể đăng nhập tài khoản và thay đổi SIM. Đó là một trong những quyền mà nhân viên được cấp. “Không cần mật khẩu, không cần ID, tôi có thể làm việc ấy một cách dễ dàng'.

Joseph Dixon từ chối lời đề nghị kiếm 100 USD/tuần vì anh thấy việc ấy là vô đạo đức và anh hiểu được tác hại mà việc làm đơn giản ấy có thể gây ra. Trong những năm qua, anh đã gặp vài khách hàng báo cáo rằng “đường dây điện thoại có trục trặc” và khi nhìn vào hệ thống thì anh nhận ra số điện thoại của họ đã bị chuyển sang SIM khác. 'Khi ấy tôi biết chính xác chuyện gì đã xảy ra”.

Theo Dixon, đây không phải là chuyện gì mới mẻ. “Nó đã tồn tại ở T-Mobile hàng năm trời và họ dường như không làm gì để xử lý”.

Không rõ những vụ mua chuộc nhân viên thế này xảy ra từ bao giờ. Về lý thuyết, các nhà mạng cần có hệ thống kiểm tra xem nhân viên nào có liên quan đến các vụ tráo đổi SIM trái phép. Moe The God, một hacker vừa chiếm tài khoản Twitter của một võ sĩ chuyên nghiệp bằng cách chiếm dụng số điện thoại, tiết lộ rằng anh ta có một 'nội gián' ở AT&T và một ở Verizon. Người đầu tiên đã làm việc với anh từ tháng 2, người kia từ tháng 4.

“Tôi vừa mới trả thù lao cho họ xong đây”, Moe The God thông báo.

*Tên của nhân vật đã được thay đổi

TIN LIÊN QUAN

Bạn nên cân nhắc những việc nên và không nên làm trên Instagram

Với tính năng phong phú, không có gì ngạc nhiên khi gần một tỷ người khắp thế giới đang sử dụng Instagram để chia sẻ ảnh, video của họ mỗi ngày. Tuy nhiên, nếu không muốn lượt theo dõi tụt dốc thảm hại, bạn đừng bỏ qua bài viết dưới đây.

Instagram Stories đã có cho nền web, sẽ cho phép người dùng upload Stories từ web trong tương lai

Instagram hôm nay đã cho phép người dùng xem Stories từ nền web và mobile web, bạn có thể chuyển qua lại các stories bằng phím mũi tên trên màn hình.

Phiên bản Instagram cho Windows 10 Mobile đã bị gỡ bỏ trên Microsoft Store

Như vậy là Instagram hiện tại sẽ chỉ được cung cấp cho những thiết bị được cài đặt Windows 10 phiên bản desktop mà thôi. Thay vì cài đặt ứng dụng, người dùng Windows 10 Mobile giờ đây có thể thử sử dụng Instagram thông qua trình duyệt Edge. Tại

6 triệu tài khoản Instagram gồm nhiều ngôi sao bị 'hack' thông tin

Một nhóm hacker có tên là Doxagram tuyên bố đã có trong tay các dữ liệu cá nhân - bao gồm số điện thoại và địa chỉ email - của sáu triệu người dùng Instagram và đang rao bán các dữ liệu này.

Cập nhật instagram Stories trên nền Web

Tuy nhiên, việc đăng Stories trên Instagram sẽ bị hạn chế so với việc sử dụng ứng dụng trực tiếp về việc đăng và chỉnh sửa hình ảnh.

Instagram có thêm tính năng "remix" ảnh bạn bè gửi cho bạn

Instagram vừa mới phát hành phiên bản 24 trên Android và kèm theo đây là hai tính năng mới đặc biệt dành cho Instagram Direct.

Instagram bổ sung cuộc gọi video, kênh chủ đề ưa thích và hiệu ứng máy ảnh

Video chat sẽ tích hợp trực tiếp vào phần tin nhắn trên ứng dụng Instagram, không yêu cầu phải xác nhận lại số điện thoại của liên hệ và có thể thực hiện cuộc gọi nhóm với tối đa bốn người dùng cùng lúc. Bên cạnh đó, trong khi trò chuyện bạn còn

Facebook giúp AI thông minh hơn bằng cách sử dụng hàng tỷ hình ảnh có trên Instagram

Cụ thể hơn, tại Hội nghị lập trình viên F8 vừa diễn ra tại California (Mỹ), Facebook đã công bố thông tin rằng họ đang giúp AI trở nên thông minh hơn bằng cách sử dụng hàng tỷ hình ảnh có trên Instagram. Những hình ảnh được gắn thẻ hashtag và được

THỦ THUẬT HAY

Cách phục hồi danh bạ Google lỡ xóa

Nếu bạn vô tình xóa đi các liên hệ quan trọng vì một phút lỡ lầm nào đó? Tính năng mới của menu Google Contacts sẽ giúp được bạn. Hãy thực hiện các bước sau đây:

Cách chia sẻ máy in giữa Windows, Mac và Linux trong cùng một mạng

Giả sử bạn có một hệ thống bao gồm đầy đủ các hệ điều hành như Windows, Mac và Linux, vậy làm thế nào để bạn có thể chia sẻ máy in giữa Windows, Mac và Linux giữa chúng trong cùng một mạng. Bài viết dưới đây sẽ mật bí

Cách quay màn hình và webcam với Screen Recorder của Apowersoft

Quay màn hình và video webcam đồng thời một lúc là điều mà nhiều người muốn thực hiện với mục đích hướng dẫn, thuyết trình và quay video trò chơi. Bài viết này sẽ hướng dẫn các bạn cách quay màn hình và webcam với

3 tính năng gây phiền nhiễu trên Pixel 2 và cách khắc phục chúng

Mỗi điện thoại thông minh, bạn có thích nó đến đâu thì vẫn sẽ xuất hiện những tính năng được nhà sản xuất đưa vào gây khó chịu hoặc đơn giản là chưa được tinh chỉnh sao cho tốt nhất để sử dụng. Đối với Pixel 2 của

Bật chế độ full màn hình MacBook sẽ giúp kéo dài thời gian dùng pin

Một trong những cách tiết kiệm Pin máy tính khi sử dụng mà nhiều người lại chủ quan xem nhẹ khiến cho Pin máy giảm tuổi thọ một cách nhanh chóng. Cách sử dụng máy tính khoa học tưởng chừng như đơn giản nhưng nó lại có

ĐÁNH GIÁ NHANH

Đánh giá Lenovo Ideapad 120S: Giá rẻ, thiết kể mỏng, phù hợp cho học tập hay giải trí thông thường

Tuy là một chiếc laptop thuộc dòng giá rẻ nhưng bề ngoài trông thiết kế của Ideapad 120S thì lại trông rất đẹp và hiện đại. Thân máy hoàn toàn làm từ polycarbonate và được phủ một màu xám cho cảm giác như chất liệu kim

Mở hộp Sony XPERIA L1 Dual: Màn hình 5.5 inches, camera 13 MP, nổi bật trong phân khúc giá 4.490.000 đồng

Sau khi chính thức ra mắt tại Việt Nam, Sony XPERIA L1 Dual nhanh chóng trở thu hút sự quan tâm của nhiều người với mức giá dưới 5 triệu đồng. Đây hứa hẹn là một sản phẩm sẽ tạo nên làn sóng trong phân khúc giá này.

Zenfone 4 Max hay Wiko View XL đáng mua hơn ở phân khúc 4 triệu

Tuy là những smartphone có mức giá chưa đến 4 triệu đồng, Zenfone 4 Max và Wiko View XL đều có mức độ hoàn thiện đáng khen. Bộ vỏ kim loại nguyên khối chắc chắn và hiện đại, 2 dải anten trên – dưới giúp tăng cường khả