Отдалечените работни плотове (RDP) са удобно нещо, когато трябва да направите нещо на компютъра си, но нямате физическата възможност да седнете пред него. Или когато трябва да получите добра производителност, докато работите от старо или не много мощно устройство. Доставчикът на облак Cloud4Y предоставя тази услуга на много компании. И не можех да пренебрегна новината за това как измамниците, които крадат SIM карти, са преминали от подкупване на служители на телекомуникационни компании към използване на RDP, за да получат достъп до вътрешните бази данни на T-Mobile, AT&T и Sprint.
Кибер измамниците (някой би се поколебал да ги нарече хакери) все повече принуждават служителите на клетъчните оператори да използват софтуер, който им позволява да проникнат във вътрешните бази данни на компанията и да откраднат мобилните телефонни номера на абонатите. Специално разследване, проведено наскоро от онлайн списанието Motherboard, позволи на журналистите да предположат, че най-малко три компании са били атакувани: T-Mobile, AT&T и Sprint.
Това е истинска революция в областта на кражбата на SIM карти (те се крадат, за да могат измамниците да използват телефонния номер на жертвата, за да получат достъп до имейл, социални мрежи, акаунти в криптовалута и т.н.). В миналото измамниците подкупваха служители на мобилния оператор да разменят SIM карти или използваха социално инженерство, за да примамят информация, представяйки се за истински клиент. Сега действат нагло и грубо, като хакват ИТ системите на операторите и сами извършват необходимите измами.
Новата измама беше повдигната през януари 2020 г., когато няколко американски сенатори попитаха председателя на Федералната комисия по комуникациите Аджит Пай какво прави неговата организация, за да защити потребителите от продължаващата вълна от атаки. Фактът, че това не е празна паника, се доказва от последните за кражбата на $23 милиона от крипто сметка чрез размяна на SIM. Обвиняемият е 22-годишният Никълъс Труглия, който стана известен през 2018 г. с успешното хакване на мобилните телефони на някои видни личности от Силициевата долина.
«Някои обикновени служители и техните ръководители са абсолютно инертни и невежи. Дават ни достъп до всички данни и започваме да крадем“, каза един от нападателите, участващи в кражбата на SIM карти, пред онлайн списание на базата на анонимност.
Как работи
Хакерите използват възможностите на протокола за отдалечен работен плот (RDP). RDP позволява на потребителя да управлява компютъра практически от всяко друго място. По правило тази технология се използва за мирни цели. Например, когато техническата поддръжка помага за настройка на компютъра на клиент. Или когато работите в облачна инфраструктура.
Но нападателите също оцениха възможностите на този софтуер. Схемата изглежда доста проста: измамник, маскиран като служител на техническата поддръжка, се обажда на обикновен човек и го информира, че компютърът му е заразен с опасен софтуер. За да разреши проблема, жертвата трябва да активира RDP и да пусне фалшив представител на отдела за обслужване на клиенти в колата си. И тогава това е въпрос на технология. Измамникът получава възможността да прави с компютъра каквото си иска. И обикновено иска да посети онлайн банка и да открадне пари.
Странно е, че измамниците са прехвърлили фокуса си от обикновени хора към служители на телекомуникационни оператори, убеждавайки ги да инсталират или активират RDP, а след това дистанционно сърфират в необятността на съдържанието на базите данни, крадат SIM карти на отделни потребители.
Подобна дейност е възможна, тъй като някои служители на мобилния оператор имат права да „прехвърлят“ телефонен номер от една SIM карта на друга. При размяна на SIM карта номерът на жертвата се прехвърля на SIM карта, контролирана от измамника. И тогава той може да получи двуфакторните кодове за удостоверяване на жертвата или съвети за нулиране на парола чрез SMS. T-Mobile използва инструмент за промяна на вашия номер , AT&T има .
Според един от измамниците, с които журналистите успяха да общуват, програмата RDP е спечелила най-голяма популярност . Работи с всеки телеком оператор, но най-често се използва за атаки срещу T-Mobile и AT&T.
Представители на операторите не отричат тази информация. И така, AT&T казаха, че са наясно с тази специфична схема за хакване и са предприели стъпки за предотвратяване на подобни инциденти в бъдеще. Представители на T-Mobile и Sprint също потвърдиха, че компанията е запозната с метода за кражба на SIM карти чрез RDP, но от съображения за сигурност не разкриха предприетите мерки за защита. Verizon не коментира тази информация.
Данни
Какви изводи могат да се направят от случващото се, ако не използвате нецензурен език? От една страна, добре е, че потребителите станаха по-умни, тъй като престъпниците преминаха към служители на компанията. От друга страна, все още няма сигурност на данните. На Хабре и други сайтове за измамни действия, извършени чрез подмяна на SIM карта. Така че най-ефективният начин да защитите данните си е да откажете да ги предоставите навсякъде. Уви, това е почти невъзможно.
Какво друго можете да прочетете в блога?
→
→
→
→
→
Абонирайте се за нашите -канал, за да не пропуснете следващата статия! Пишем не повече от два пъти седмично и само по работа.
Източник: www.habr.com