Remote desktops (RDP) er en praktisk ting, når du skal gøre noget på din computer, men du ikke har den fysiske mulighed for at sidde foran den. Eller når du har brug for at få god ydeevne, mens du arbejder fra en gammel eller ikke særlig kraftfuld enhed. Cloud-udbyderen Cloud4Y leverer denne service til mange virksomheder. Og jeg kunne ikke ignorere nyhederne om, hvordan svindlere, der stjæler SIM-kort, er gået fra at bestikke teleselskabers ansatte til at bruge RDP til at få adgang til de interne databaser hos T-Mobile, AT&T og Sprint.
Cybersvindlere (man ville tøve med at kalde dem hackere) tvinger i stigende grad ansatte hos mobiloperatører til at køre software, der giver dem mulighed for at trænge ind i virksomhedens interne databaser og stjæle abonnenters mobiltelefonnumre. En særlig undersøgelse foretaget for nylig af onlinemagasinet Motherboard tillod journalister at antyde, at mindst tre virksomheder blev angrebet: T-Mobile, AT&T og Sprint.
Dette er en reel revolution inden for SIM-korttyveri (de er stjålet, så svindlere kan bruge ofrets telefonnummer til at få adgang til e-mail, sociale netværk, kryptovalutakonti osv.). Tidligere bestikkede svindlere mobiloperatørens medarbejdere til at bytte SIM-kort eller bruge social engineering til at lokke information frem ved at udgive sig for at være en rigtig kunde. Nu opfører de sig frækt og uforskammet, hacker sig ind i operatørernes it-systemer og udfører selv den nødvendige svindel.
Den nye fidus blev rejst i januar 2020, da flere amerikanske senatorer spurgte formanden for Federal Communications Commission, Ajit Pai, hvad hans organisation gjorde for at beskytte forbrugerne mod den igangværende bølge af angreb. Det faktum, at dette ikke er en tom panik, vidnes om af den seneste tid
«Nogle almindelige medarbejdere og deres ledere er absolut inerte og uvidende. De giver os adgang til alle data, og vi begynder at stjæle“, fortalte en af angriberne, der var involveret i at stjæle SIM-kort, til et onlinemagasin på grundlag af anonymitet.
Hvordan fungerer denne her
Hackere bruger funktionerne i Remote Desktop Protocol (RDP). RDP giver brugeren mulighed for at styre computeren stort set fra et hvilket som helst andet sted. Som regel bruges denne teknologi til fredelige formål. For eksempel når teknisk support hjælper med at konfigurere en klients computer. Eller når du arbejder i en cloud-infrastruktur.
Men angribere satte også pris på denne softwares muligheder. Ordningen ser ret simpel ud: en svindler, forklædt som en teknisk supportmedarbejder, ringer til en almindelig person og informerer ham om, at hans computer er blevet inficeret med farlig software. For at løse problemet skal offeret aktivere RDP og lade en falsk kundeservicerepræsentant komme ind i deres bil. Og så er det et spørgsmål om teknologi. Svindleren får mulighed for at gøre, hvad hjertet begærer med computeren. Og hun vil som regel besøge en netbank og stjæle penge.
Det er sjovt, at svindlere har skiftet fokus fra almindelige mennesker til ansatte hos teleoperatører, overtalt dem til at installere eller aktivere RDP og derefter eksternt surfe på det store indhold af databaser og stjæle SIM-kort fra individuelle brugere.
En sådan aktivitet er mulig, da nogle ansatte hos mobiloperatøren har rettigheder til at "overføre" et telefonnummer fra et SIM-kort til et andet. Når et SIM-kort udskiftes, overføres offerets nummer til et SIM-kort, der kontrolleres af svindleren. Og så kan han modtage offerets to-faktor-godkendelseskoder eller hint til nulstilling af adgangskode via SMS. T-Mobile bruger et værktøj til at ændre dit nummer
Ifølge en af svindlerne, som journalister var i stand til at kommunikere med, har RDP-programmet vundet mest popularitet
Repræsentanter for operatørerne benægter ikke disse oplysninger. Så AT&T sagde, at de er opmærksomme på denne specifikke hacking-ordning og har taget skridt til at forhindre lignende hændelser i fremtiden. Repræsentanter for T-Mobile og Sprint bekræftede også, at virksomheden er bekendt med metoden til at stjæle SIM-kort via RDP, men af sikkerhedsmæssige årsager har de ikke afsløret de trufne beskyttelsesforanstaltninger. Verizon kommenterede ikke disse oplysninger.
Fund
Hvilke konklusioner kan man drage af det, der sker, hvis man ikke bruger uanstændigt sprog? På den ene side er det godt, at brugerne er blevet klogere, da kriminelle er skiftet til virksomhedens ansatte. Til gengæld er der stadig ingen datasikkerhed. På Habré og andre sider
Hvad kan du ellers læse på bloggen?
→
→
→
→
→
Abonner på vores
Kilde: www.habr.com