Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Justitia

AT&T aangeklaagd in sim-swap-oplichting

25 juli 2019 - 10:563 minuten leestijdActueelCloud & InfrastructuurAT&T
Frederic Petitjean
Frederic Petitjean

De Amerikaanse telecomprovider AT&T moet zich voor de rechter moet verantwoorden voor een ‘sim-swap aanval’ en de schending van de Federal Communications Act. Via zo’n aanval werd bij Michael Terpin, een investeerder in cryptovaluta en blockchain, 24 miljoen dollar gestolen.

‘Sim swapping’ is een digitale aanval waarbij iemands telefoonnummer gekaapt wordt. De hacker neemt contact op met de telecomprovider en doet zich voor als de eigenaar van het telefoonnummer. Providers vragen vaak naar de geboortedatum of het adres van klanten ter verificatie, maar die informatie is gemakkelijk online te achterhalen. De hacker zegt dat hij de simkaart kwijt is en vraagt een nieuwe aan, of vraagt om het nummer over te zetten naar een bestaande simkaart die al in zijn bezit is. Zodra dit geregeld is, kan de hacker de sms’jes met toegangscodes ontvangen op een ander toestel. Zo kan hij inloggen en de accountnaam overnemen van de rechtmatige eigenaar.

Bij Michael Terpin werden begin 2018 op die manier zo’n drie miljoen tokens gestolen die samen bijna 24 miljoen dollar waard waren. De dader, de 21-jarige Nicolas Truglia, werd in november gearresteerd. Het onderzoek naar Truglia loopt nog, maar Terpin heeft alvast een burgerlijke zaak tegen de man gewonnen waarin hij bijna 76 miljoen dollar van hem eist. Terpin spande ook een zaak aan tegen AT&T. De telecomoperator probeerde de zaak eerst onontvakelijk te laten verklaren, maar daar ging de rechter niet op in. AT&T zal zich dus moeten verantwoorden voor zijn aandeel in het misdrijf.

Terpin had eerder al problemen gehad met fraudeurs die op zijn telefoonaccount trachtten in te breken en daarom waren er bij AT&T bijkomende veiligheidsmaatregelen genomen. Die maatregelen (onder meer het ingeven van een bijkomende pascode vooraleer er gegevens naar een andere simkaart mochten overgezet worden), zouden niet gewerkt hebben. Terpin eist nu 224 miljoen dollar van AT&T.

Deze zaak roept interessante vragen op over de verantwoordelijkheden die mobiele telecomproviders dragen bij aanvallen met sim-swapping en andere hackingtechnieken. Criminelen zoeken naar de zwakke schakel in de authenticatieketting en vaak dat is de sms. Bovendien is het dikwijls verrassend eenvoudig om een sim-swap aanval te doen, want de technologieën die deze aanvallen opsporen, staan nog niet op punt.

‘Vergeet sms-authenticatie’

‘Diefstal van cryptovaluta is momenteel een belangrijke drijfveer voor sim swap-aanvallen vanwege de grote bedragen die snel gestolen kunnen worden en de geringe kans dat het gestolen geld ooit teruggevonden wordt’, zegt Paul Dunphy onderzoeker en cryptovalutaspecialist bij het cybersecuritybedrijf Onespan. ‘Sim swap-aanvallen roepen ernstige vragen op over de veiligheid van sms voor multifactor-authenticatie, waarbij het probleem van de beveiliging van online accounts naar de mobiele telecomproviders wordt geduwd. Het is bekend dat hun processen om nummers over te dragen de vastberaden cybercriminelen niet kunnen tegenhouden.’

Het resultaat van deze rechtszaak zal grote gevolgen hebben voor de ontwikkelaars van multifactor-authenticatie, meent Dunphy. Het zal interessant zijn om te zien hoe mobiele netwerken in de toekomst de veiligheid van hun nummeroverdrachten zullen ontwikkelen. ‘Mijn advies is om geen sms-authenticatie te gebruiken voor waardevolle online accounts en zeker niet voor accounts van cryptovaluta.’

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    Well-Architected: slim bouwen en beheren in de cloud

    Een paper met concrete handvatten om cloud-architectuur naar een hoger niveau te tillen.

    Meer lezen

    ActueelCloud & Infrastructuur

    Amerikaanse AT&T ook in zee met Microsoft Azure

    Puzzel
    ActueelCloud & Infrastructuur

    IBM en AT&T gaan cloud-samenwerking aan

    Amerikaanse vlag
    ActueelCloud & Infrastructuur

    AT&T biedt 5G-netwerk in 12 steden VS

    televisie
    ActueelInnovatie & Transformatie

    Justitie VS richt pijlen op AT&T en Time Warner

    AT&T Global network Services
    AdvertorialInnovatie & Transformatie

    Over AT&T Global network Services

    Contract ondertekenen
    ActueelCloud & Infrastructuur

    AT&T verkoopt datacenters aan Brookfield

    Eén reactie op “AT&T aangeklaagd in sim-swap-oplichting”

    1. Pascal schreef:
      25 juli 2019 om 16:38

      Hoop dat dit wat ogen opent en die onzinnige 2-factor authentification die je telefoonnummer dan wel instalatie van een app vereist snel van de baan is.
      Ik doe daar iig niet aan mee.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs