În cadrul unui experiment, reporterul Joseph Cox de la Vice a plătit 16 dolari unui hacker, ca să-i fie deturnate SMS-urile și alte mesaje. Nu se aștepta ca totul să fie atât de rapid. În timp ce era într-un apel video cu un coleg, hackerul i-a trimis capturi de ecran cu conturile de pe Bumble și Postmates, pe care le spărsese. Apoi a arătat că a primit mesajele care-i erau destinate reporterului. Mai târziu, a preluat și contul de WhatsApp și i-a trimis un mesaj unui prieten, în care se prefăcea că este reporterul.

Între timp, totul arăta normal: telefonul era conectat la rețeaua de telefonie mobilă și nu fusese emisă nicio alertă de la compania de comunicații. SIM-ul nu-i fusese „furat” sau clonat. În schimb, hackerul a folosit un serviciu al unei companii numite Sakari, care ajută firmele să facă marketing prin SMS și mesagerie în masă. Acest instrument de atac neglijat arată nu numai cât de nesigure sunt uneltele comerciale de SMS-uri, ci și faptul că există breșe în infrastructura de telecomunicații din SUA.

Simplu și ieftin

Din fericire, hackerul Lucky225 i-a preluat lui Joseph numărul și pătrundea în conturile lui cu permisiunea lui. Ceea ce a făcut Lucky225 cu Sakari este ușor de realizat și necesită puține abilități tehnice sau cunoștințe. Spre deosebire de deturnarea cartelei SIM, caz în care o victimă pierde complet serviciul celular, telefonul funcționează normal; cu excepția faptului că reporterul nu primea mesajele destinate lui, ci hackerul le primea.

„Am folosit un card preplătit pentru a-mi cumpăra o opțiune de 16 dolari pe lună și asta mi-a permis să fur numere oferind informații false”, a explicat Lucky225.

Metoda de atac, care nu a fost raportată sau demonstrată anterior în detaliu, are implicații asupra criminalității cibernetice, în care infractorii preiau adesea numerele de telefon ale țintelor pentru a le hărțui, a le goli contul bancar sau a le disturba viața digitală. Atacul aduce, de asemenea, probleme legate de securitatea privată, corporativă și națională, în cazul în care, odată ce un hacker câștigă un punct de sprijin, este posibil să poată intercepta informații sensibile sau secrete personale.

Sakari oferă o versiune de încercare gratuită pentru oricine dorește să vadă cum arată tabloul de bord al companiei. Cel mai ieftin plan, care permite clienților să adauge un număr de telefon de pe care doresc să trimită și să primească mesaje text, este 16 dolari. Când clientul adaugă un număr, Sakari furnizează scrisoarea de autorizare pentru a fi semnată. Ea prevede că că utilizatorul nu ar trebui să aibă vreun comportament ilegal, de hărțuire sau inadecvat.