Οι απομακρυσμένοι επιτραπέζιοι υπολογιστές (RDP) είναι ένα βολικό πράγμα όταν χρειάζεται να κάνετε κάτι στον υπολογιστή σας, αλλά δεν έχετε τη φυσική ικανότητα να καθίσετε μπροστά του. Ή όταν πρέπει να έχετε καλή απόδοση ενώ εργάζεστε από μια παλιά ή όχι πολύ ισχυρή συσκευή. Ο πάροχος Cloud Cloud4Y παρέχει αυτήν την υπηρεσία σε πολλές εταιρείες. Και δεν μπορούσα να αγνοήσω τα νέα σχετικά με το πώς οι απατεώνες που κλέβουν κάρτες SIM έχουν περάσει από τη δωροδοκία υπαλλήλων τηλεπικοινωνιακών εταιρειών στη χρήση RDP για να αποκτήσουν πρόσβαση στις εσωτερικές βάσεις δεδομένων των T-Mobile, AT&T και Sprint.
Οι απατεώνες του κυβερνοχώρου (θα δίσταζε κανείς να τους αποκαλέσει χάκερ) αναγκάζουν όλο και περισσότερο τους υπαλλήλους των παρόχων κινητής τηλεφωνίας να εκτελούν λογισμικό που τους επιτρέπει να διεισδύσουν στις εσωτερικές βάσεις δεδομένων της εταιρείας και να κλέψουν τους αριθμούς κινητών τηλεφώνων των συνδρομητών. Μια ειδική έρευνα που διεξήχθη πρόσφατα από το διαδικτυακό περιοδικό Motherboard επέτρεψε στους δημοσιογράφους να υποδείξουν ότι τουλάχιστον τρεις εταιρείες δέχθηκαν επίθεση: η T-Mobile, η AT&T και η Sprint.
Αυτή είναι μια πραγματική επανάσταση στον τομέα της κλοπής καρτών SIM (κλέβονται έτσι ώστε οι απατεώνες να μπορούν να χρησιμοποιήσουν τον αριθμό τηλεφώνου του θύματος για να αποκτήσουν πρόσβαση σε email, κοινωνικά δίκτυα, λογαριασμούς κρυπτονομισμάτων κ.λπ.). Στο παρελθόν, οι απατεώνες δωροδοκούσαν τους υπαλλήλους της εταιρείας κινητής τηλεφωνίας για να ανταλλάξουν κάρτες SIM ή να χρησιμοποιούσαν την κοινωνική μηχανική για να δελεάσουν πληροφορίες παρουσιάζοντας ως πραγματικός πελάτης. Τώρα ενεργούν με θρασύτητα και αγένεια, χακάροντας τα συστήματα πληροφορικής των χειριστών και πραγματοποιώντας οι ίδιοι την απαραίτητη απάτη.
Η νέα απάτη τέθηκε τον Ιανουάριο του 2020 όταν αρκετοί γερουσιαστές των ΗΠΑ ρώτησαν τον Πρόεδρο της Ομοσπονδιακής Επιτροπής Επικοινωνιών Ajit Pai τι έκανε η οργάνωσή του για να προστατεύσει τους καταναλωτές από το συνεχιζόμενο κύμα επιθέσεων. Το ότι δεν πρόκειται για κενό πανικό αποδεικνύεται από το πρόσφατο για την κλοπή 23 εκατομμυρίων δολαρίων από λογαριασμό κρυπτογράφησης μέσω ανταλλαγής SIM. Κατηγορούμενος είναι ο 22χρονος Nicholas Truglia, ο οποίος έγινε γνωστός το 2018 για την επιτυχή πειρατεία των κινητών τηλεφώνων ορισμένων επιφανών προσωπικοτήτων της Silicon Valley.
«Μερικοί απλοί υπάλληλοι και οι διευθυντές τους είναι απολύτως αδρανείς και ανίδεοι. Μας δίνουν πρόσβαση σε όλα τα δεδομένα και αρχίζουμε να κλέβουμε", είπε ένας από τους επιτιθέμενους που εμπλέκονται στην κλοπή καρτών SIM σε ένα διαδικτυακό περιοδικό με βάση την ανωνυμία.
Πώς λειτουργεί;
Οι χάκερ χρησιμοποιούν τις δυνατότητες του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP). Το RDP επιτρέπει στον χρήστη να ελέγχει τον υπολογιστή εικονικά από οποιαδήποτε άλλη θέση. Κατά κανόνα, αυτή η τεχνολογία χρησιμοποιείται για ειρηνικούς σκοπούς. Για παράδειγμα, όταν η τεχνική υποστήριξη βοηθά στη ρύθμιση του υπολογιστή ενός πελάτη. Ή όταν εργάζεστε σε μια υποδομή cloud.
Αλλά οι εισβολείς εκτίμησαν επίσης τις δυνατότητες αυτού του λογισμικού. Το σχέδιο φαίνεται πολύ απλό: ένας απατεώνας, μεταμφιεσμένος σε υπάλληλο τεχνικής υποστήριξης, καλεί έναν απλό άνθρωπο και τον ενημερώνει ότι ο υπολογιστής του έχει μολυνθεί με επικίνδυνο λογισμικό. Για να λύσει το πρόβλημα, το θύμα πρέπει να ενεργοποιήσει το RDP και να αφήσει έναν ψεύτικο εκπρόσωπο εξυπηρέτησης πελατών στο αυτοκίνητό του. Και μετά είναι θέμα τεχνολογίας. Ο απατεώνας έχει την ευκαιρία να κάνει ό,τι θέλει η καρδιά του με τον υπολογιστή. Και συνήθως θέλει να επισκεφτεί μια ηλεκτρονική τράπεζα και να κλέψει χρήματα.
Είναι αστείο ότι οι απατεώνες έχουν αλλάξει την εστίασή τους από απλούς ανθρώπους σε υπαλλήλους τηλεπικοινωνιακών φορέων, πείθοντάς τους να εγκαταστήσουν ή να ενεργοποιήσουν το RDP και μετά να σερφάρουν εξ αποστάσεως στην απεραντοσύνη των περιεχομένων των βάσεων δεδομένων, κλέβοντας κάρτες SIM μεμονωμένων χρηστών.
Μια τέτοια δραστηριότητα είναι δυνατή, καθώς ορισμένοι υπάλληλοι της εταιρείας κινητής τηλεφωνίας έχουν το δικαίωμα να "μεταφέρουν" έναν αριθμό τηλεφώνου από τη μια κάρτα SIM στην άλλη. Όταν ανταλλάσσεται μια κάρτα SIM, ο αριθμός του θύματος μεταφέρεται σε μια κάρτα SIM που ελέγχεται από τον απατεώνα. Στη συνέχεια, μπορεί να λάβει τους κωδικούς ελέγχου ταυτότητας δύο παραγόντων του θύματος ή υποδείξεις επαναφοράς κωδικού πρόσβασης μέσω SMS. Το T-Mobile χρησιμοποιεί ένα εργαλείο για να αλλάξει τον αριθμό σας , η AT&T έχει .
Σύμφωνα με έναν από τους απατεώνες με τους οποίους οι δημοσιογράφοι μπόρεσαν να επικοινωνήσουν, το πρόγραμμα RDP έχει κερδίσει τη μεγαλύτερη δημοτικότητα . Λειτουργεί με οποιονδήποτε τηλεπικοινωνιακό φορέα, αλλά χρησιμοποιείται συχνότερα για επιθέσεις στην T-Mobile και την AT&T.
Οι εκπρόσωποι των χειριστών δεν αρνούνται αυτές τις πληροφορίες. Έτσι, η AT&T είπε ότι είναι ενήμερη για το συγκεκριμένο πρόγραμμα hacking και έχει λάβει μέτρα για να αποτρέψει παρόμοια περιστατικά στο μέλλον. Εκπρόσωποι της T-Mobile και της Sprint επιβεβαίωσαν επίσης ότι η εταιρεία γνωρίζει τη μέθοδο κλοπής καρτών SIM μέσω RDP, αλλά για λόγους ασφαλείας δεν αποκάλυψαν τα μέτρα προστασίας που ελήφθησαν. Η Verizon δεν σχολίασε αυτές τις πληροφορίες.
Ευρήματα
Τι συμπεράσματα μπορούν να εξαχθούν από αυτό που συμβαίνει, αν δεν χρησιμοποιείτε άσεμνη γλώσσα; Από τη μία πλευρά, είναι καλό που οι χρήστες έχουν γίνει πιο έξυπνοι, καθώς οι εγκληματίες έχουν στραφεί σε υπαλλήλους της εταιρείας. Από την άλλη, δεν υπάρχει ακόμα ασφάλεια δεδομένων. Στο Habré και σε άλλους ιστότοπους σχετικά με δόλιες ενέργειες που διαπράχθηκαν μέσω αντικατάστασης κάρτας SIM. Επομένως, ο πιο αποτελεσματικός τρόπος για να προστατεύσετε τα δεδομένα σας είναι να αρνηθείτε να τα παράσχετε οπουδήποτε. Δυστυχώς, είναι σχεδόν αδύνατο να γίνει αυτό.
Τι άλλο μπορείτε να διαβάσετε στο blog;
→
→
→
→
→
Εγγραφείτε στο -κανάλι, για να μην χάσετε το επόμενο άρθρο! Γράφουμε όχι περισσότερο από δύο φορές την εβδομάδα και μόνο για επαγγελματικούς λόγους.
Πηγή: www.habr.com