Udaljene radne površine (RDP) su zgodna stvar kada treba da uradite nešto na računaru, ali nemate fizičku mogućnost da sjedite ispred njega. Ili kada trebate postići dobre performanse dok radite sa starim ili ne baš moćnim uređajem. Cloud provajder Cloud4Y pruža ovu uslugu mnogim kompanijama. I nisam mogao zanemariti vijesti o tome kako su prevaranti koji kradu SIM kartice prešli sa podmićivanja zaposlenika telekomunikacijskih kompanija na korištenje RDP-a za pristup internim bazama podataka T-Mobilea, AT&T-a i Sprinta.
Sajber prevaranti (neko bi se ustručavao nazvati ih hakerima) sve više tjeraju zaposlenike mobilnih operatera da pokreću softver koji im omogućava da prodru u interne baze podataka kompanije i ukradu brojeve mobilnih telefona pretplatnika. Specijalna istraga koju je nedavno sproveo onlajn magazin Motherboard omogućila je novinarima da sugerišu da su napadnute najmanje tri kompanije: T-Mobile, AT&T i Sprint.
Ovo je prava revolucija na polju krađe SIM kartica (kradu se kako bi prevaranti mogli koristiti broj telefona žrtve za pristup e-pošti, društvenim mrežama, nalozima za kriptovalute itd.). U prošlosti su prevaranti podmićivali zaposlenike mobilnog operatera da zamjene SIM kartice ili koristili društveni inženjering kako bi izvukli informacije predstavljajući se kao pravi korisnik. Sada se ponašaju drsko i bezobrazno, hakirajući IT sisteme operatera i sami izvodeći potrebnu prevaru.
Nova prevara pokrenuta je u januaru 2020. godine kada je nekoliko američkih senatora pitalo predsjednika Federalne komisije za komunikacije Ajita Paija šta njegova organizacija radi kako bi zaštitila potrošače od vala napada koji je u toku. Da ovo nije prazna panika svjedoči i nedavna
«Neki obični zaposlenici i njihovi menadžeri su apsolutno inertni i neupućeni. Daju nam pristup svim podacima i mi počinjemo krasti“, rekao je jedan od napadača koji je učestvovao u krađi SIM kartica za onlajn magazin na osnovu anonimnosti.
Kako ovo radi
Hakeri koriste mogućnosti Remote Desktop Protocol (RDP). RDP omogućava korisniku da kontroliše računar praktično sa bilo koje druge lokacije. U pravilu se ova tehnologija koristi u mirnodopske svrhe. Na primjer, kada tehnička podrška pomaže u postavljanju računara klijenta. Ili kada radite u infrastrukturi oblaka.
Ali napadači su također cijenili mogućnosti ovog softvera. Shema izgleda prilično jednostavno: prevarant, prerušen u službenika tehničke podrške, zove običnu osobu i obavještava ga da je njegov kompjuter zaražen opasnim softverom. Da bi riješila problem, žrtva mora omogućiti RDP i pustiti lažnog predstavnika korisničke službe u svoj automobil. A onda je to stvar tehnologije. Prevarant dobija priliku da sa kompjuterom radi šta mu srce poželi. I obično želi posjetiti internet banku i ukrasti novac.
Smiješno je da su prevaranti prebacili fokus sa običnih ljudi na zaposlenike telekom operatera, nagovarajući ih da instaliraju ili aktiviraju RDP, a zatim daljinski surfaju po prostranstvu sadržaja baza podataka, kradući SIM kartice pojedinačnih korisnika.
Takva aktivnost je moguća, jer neki zaposlenici mobilnog operatera imaju pravo da „prenose“ telefonski broj sa jedne SIM kartice na drugu. Kada se SIM kartica zameni, broj žrtve se prenosi na SIM karticu koju kontroliše prevarant. I tada može primiti žrtvine dvofaktorne kodove za autentifikaciju ili savjete za ponovno postavljanje lozinke putem SMS-a. T-Mobile koristi alat za promjenu vašeg broja
Prema riječima jednog od prevaranta s kojim su novinari mogli komunicirati, program RDP-a je stekao najveću popularnost
Predstavnici operatera ovu informaciju ne poriču. Dakle, AT&T je rekao da su svjesni ove specifične šeme hakovanja i da su poduzeli korake kako bi spriječili slične incidente u budućnosti. Predstavnici T-Mobilea i Sprinta također su potvrdili da je kompanija upoznata sa metodom krađe SIM kartica putem RDP-a, ali iz sigurnosnih razloga nisu objavili poduzete mjere zaštite. Verizon nije komentarisao ove informacije.
nalazi
Koji se zaključci mogu izvući iz onoga što se dešava, ako ne koristite nepristojan jezik? S jedne strane, dobro je što su korisnici postali pametniji, jer su kriminalci prešli na zaposlene u kompaniji. S druge strane, još uvijek nema sigurnosti podataka. Na Habréu i drugim stranicama
Šta još možete pročitati na blogu?
→
→
→
→
→
Pretplatite se na naše
izvor: www.habr.com