Uzaq masaüstləri (RDP) kompüterdə bir şey etmək lazım olduqda lazımlı bir şeydir, lakin onun qarşısında oturmaq üçün fiziki imkan yoxdur. Və ya köhnə və ya daha az güclü cihazdan yaxşı performans əldə etmək lazım olduqda. Bulud provayderi Cloud4Y bu xidməti bir çox şirkətlərə təqdim edir. SİM kartı oğurlayan (dəyişdirmə, dəyişdirmə) fırıldaqçılarının T-Mobile, AT&T və Sprint-in daxili məlumat bazalarına daxil olmaq üçün telekommunikasiya işçilərinə rüşvət verməkdən RDP-dən istifadə etməyə necə keçməsi ilə bağlı xəbərlərdən keçə bilmədim.
Kiber fırıldaqçılar (onları haker adlandırmaq üçün əl qaldırmır) getdikcə mobil operatorların işçilərini şirkətlərin daxili məlumat bazalarına nüfuz etməyə və abunəçilərin mobil telefon nömrələrini oğurlamağa imkan verən proqram təminatı işlətməyə məcbur edirlər. Bu yaxınlarda Motherboard onlayn jurnalı tərəfindən aparılan xüsusi araşdırma jurnalistləri ən azı üç şirkətin hücuma məruz qaldığına inandırdı: T-Mobile, AT&T və Sprint.
Bu, SİM kartların oğurlanmasında əsl inqilabdır (onlar oğurlanır ki, fırıldaqçılar qurbanın telefon nömrəsindən elektron poçt, sosial şəbəkələr, kriptovalyuta hesablarına və s. daxil olmaq üçün istifadə edə bilsinlər). Əvvəllər fırıldaqçılar mobil operatorun işçilərinə SİM kartları dəyişdirmək və ya real müştəri kimi təqdim etməklə düzgün məlumatları ələ keçirmək üçün sosial mühəndislikdən istifadə etmək üçün rüşvət verirdilər. İndi onlar həyasızcasına və kobud davranaraq operatorların İT sistemlərini sındıraraq özbaşına lazımi saxtakarlıqları həyata keçirirlər.
Yeni fırıldaqçılıq 2020-ci ilin yanvar ayında bir neçə ABŞ senatoru FCC sədri Ajit Pai-dən təşkilatının istehlakçıları davam edən hücum dalğasından qorumaq üçün nə etdiyini soruşduqda gündəmə gəldi. Bunun boş çaxnaşma olmadığını son dövrlər sübut edir SİM dəyişdirmə yolu ilə kripto hesabından 23 milyon dollar oğurlamaq haqqında. Təqsirləndirilən şəxs 22-ci ildə Silikon Vadisinin bəzi tanınmış simalarının mobil telefonlarını uğurla sındıraraq “məşhurlaşan” 2018 yaşlı Nikolas Trugliadır.
«Bəzi sıravi işçilər və onların rəhbərləri tamamilə inert və axmaqdırlar. Onlar bizə bütün məlumatlara giriş imkanı verir və biz oğurlamağa başlayırıq”, — anonimlik hüququ ilə bağlı onlayn jurnala SİM kartları oğurlamaqla məşğul olan təcavüzkarlardan biri bildirib.
Bu necə işləyir
Krakerlər Uzaq Masaüstü Protokolunun (RDP) imkanlarından istifadə edirlər. RDP istifadəçiyə kompüteri virtual olaraq istənilən yerdən idarə etməyə imkan verir. Bir qayda olaraq, bu texnologiya dinc məqsədlər üçün istifadə olunur. Məsələn, texniki dəstək müştərinin kompüterinin qurulmasına kömək etdikdə. Və ya bulud infrastrukturunda işləyərkən.
Lakin təcavüzkarlar bu proqramın imkanlarını da yüksək qiymətləndirdilər. Sxem olduqca sadə görünür: texniki dəstək işçisi kimi maskalanan fırıldaqçı adi bir insana zəng edir və ona kompüterin ən təhlükəli proqram təminatı ilə yoluxması barədə məlumat verir. Problemi həll etmək üçün qurban RDP-ni aktivləşdirməli və saxta yardım masası nümayəndəsini maşınına buraxmalıdır. Və sonra texnologiya məsələsidir. Fırıldaqçı kompüterlə ürəyinin istədiyi hər şeyi etmək imkanı əldə edir. O, adətən onlayn banka baş çəkmək və pul oğurlamaq istəyir.
Maraqlıdır ki, fırıldaqçılar adi insanlardan telekommunikasiya operatorlarına keçərək onları RDP-ni quraşdırmağa və ya aktivləşdirməyə inandırdılar, sonra isə ayrı-ayrı istifadəçilərin SİM kartlarını oğurlayaraq verilənlər bazalarının məzmununu öyrənmək üçün uzaqdan açıq yerləri şumlayırlar.
Bu cür fəaliyyət mümkündür, çünki bəzi mobil operator əməkdaşları telefon nömrəsini bir SİM kartdan digərinə “port” etmək hüququna malikdirlər. SİM kart saxtalaşdırıldıqda, qurbanın nömrəsi fırıldaqçı tərəfindən idarə olunan SİM karta ötürülür. Və sonra o, SMS vasitəsilə qurbanın iki faktorlu autentifikasiya kodlarını və ya parol sıfırlama göstərişlərini ala bilər. T-Mobile nömrələri dəyişdirmək üçün alətdən istifadə edir , AT&T var .
Jurnalistlərin danışa bildiyi fırıldaqçılardan birinin sözlərinə görə, RDP proqramı ən çox populyarlıq qazanıb. . Hər hansı bir telekommunikasiya operatoru ilə işləyir, lakin T-Mobile, AT&T-yə hücumlar üçün ən çox istifadə olunur.
Operatorların nümayəndələri bu məlumatı təkzib etmirlər. Məsələn, AT&T bu xüsusi hakerlik sxemindən xəbərdar olduqlarını və gələcəkdə oxşar hadisələrin qarşısını almaq üçün addımlar atdıqlarını söylədi. T-Mobile və Sprint nümayəndələri də təsdiqləyiblər ki, şirkətlər SİM kartların RDP vasitəsilə oğurlanması metodundan xəbərdardırlar, lakin təhlükəsizlik baxımından görülən mühafizə tədbirlərini açıqlamayıblar. Verizon bu məlumatı şərh etməyib.
Tapıntılar
Əgər ədəbsiz sözlərdən istifadə etməsəniz, baş verənlərdən hansı nəticələr çıxarmaq olar? Bir tərəfdən də sevinirəm ki, cinayətkarlar şirkət işçilərinə keçdiyi üçün istifadəçilər daha çox məlumatlı olublar. Digər tərəfdən, hələ də məlumat təhlükəsizliyi yoxdur. Habré və digər saytlarda SİM kartların dəyişdirilməsi ilə törədilmiş fırıldaqçılıq hərəkətləri barədə. Beləliklə, məlumatlarınızı qorumaq üçün ən təsirli yol onu hər hansı bir yerdə təqdim etməkdən imtina etməkdir. Təəssüf ki, bunu etmək demək olar ki, mümkün deyil.
Bloqda başqa nə oxuya bilərsiniz?
→
→
→
→
→
Bizim kanalımıza abunə olun -növbəti yazını qaçırmamaq üçün kanal! Həftədə iki dəfədən çox olmayan və yalnız iş haqqında yazırıq.
Mənbə: www.habr.com