Urruneko mahaigainak (RDP) gauza erosoak dira ordenagailuan zerbait egin behar duzunean, baina ez duzu horren aurrean esertzeko gaitasun fisikorik. Edo gailu zahar edo ez oso indartsu batetik lan egiten duzun bitartean errendimendu ona lortu behar duzunean. Cloud4Y hodeiko hornitzaileak zerbitzu hau eskaintzen die enpresa askori. Eta ezin nituen alde batera utzi SIM txartelak lapurtzen dituzten iruzurgileek telekomunikazio-enpresako langileak erortzetik RDP erabiltzera T-Mobile, AT&T eta Sprint-en barne datu-baseetara sartzeko.
Ziber-iruzurgileek (batek hacker deitzeko zalantzarik izango luke) gero eta gehiago behartzen dituzte operadore zelularretako langileak konpainiaren barne datu-baseetan sartzeko eta harpidedunen telefono mugikorreko zenbakiak lapurtzeko aukera ematen dien softwarea exekutatzeko. Motherboard online aldizkariak berriki egindako ikerketa berezi bati esker, kazetariek gutxienez hiru enpresari eraso zituztela iradoki zuten: T-Mobile, AT&T eta Sprint.
Hau benetako iraultza da SIM txartelaren lapurretaren alorrean (lapurtu egiten dira, iruzurgileek biktimaren telefono zenbakia erabil dezaten posta elektronikora, sare sozialetara, kriptomoneta kontuetara, etab.) sartzeko. Iraganean, iruzurgileek operadore mugikorren langileak sobornatzen zituzten SIM txartelak trukatzeko edo ingeniaritza soziala erabiltzeko informazioa erakartzeko, benetako bezero gisa agertuz. Orain ausarta eta zakar jokatzen dute, operadoreen sistema informatikoak pirateatzen eta beharrezko iruzurra beraiek egiten.
Iruzur berria 2020ko urtarrilean planteatu zen AEBetako hainbat senatarik Ajit Pai Komunikazio Batzorde Federaleko presidenteari galdetu ziotenean zer egiten ari zen bere erakundea kontsumitzaileak etengabeko erasoen olatutik babesteko. Hau izu hutsa ez dela frogatzen du azkenaldian
Β«Langile arrunt batzuk eta haien kudeatzaileak erabat inerte eta despistatuak dira. Datu guztietarako sarbidea ematen digute eta lapurtzen hasten gara", esan zuen SIM txartelak lapurtzen parte hartu zuen erasotzaileetako batek online aldizkari bati anonimotasuna oinarri hartuta.
Nola egiten du lan
Hackerrek Urruneko Mahaigaineko Protokoloaren (RDP) gaitasunak erabiltzen dituzte. RDP-k erabiltzaileari ordenagailua ia beste edozein tokitatik kontrolatzeko aukera ematen dio. Oro har, teknologia hau helburu baketsuetarako erabiltzen da. Adibidez, laguntza teknikoak bezero baten ordenagailua konfiguratzen laguntzen duenean. Edo hodeiko azpiegitura batean lan egiten duzunean.
Baina erasotzaileek software honen gaitasunak ere balioetsi zituzten. Eskemak nahiko sinplea dirudi: iruzurgile batek, laguntza teknikoko langile gisa mozorrotuta, pertsona arrunt bati deitzen dio eta bere ordenagailua software arriskutsuz kutsatuta dagoela jakinarazten dio. Arazoa konpontzeko, biktimak RDP gaitu eta bezeroarentzako arreta-zerbitzuko ordezkari faltsu bat bere autoan sartu behar du. Eta gero teknologia kontua da. Iruzurgileak bere bihotzak nahi duena egiteko aukera du ordenagailuarekin. Eta normalean lineako banku bat bisitatu eta dirua lapurtu nahi du.
Bitxia da iruzurgileek beren arreta pertsona arruntetatik telekomunikazio-operadoreetako langileetara aldatu izana, RDP instalatu edo aktibatzeko konbentzituz, eta, ondoren, datu-baseen edukia aztertzearen zabaltasuna urrunetik nabigatzea, erabiltzaile indibidualen SIM txartelak lapurtuz.
Horrelako jarduera posible da, mugikorreko operadorearen langile batzuek telefono-zenbaki bat SIM txartel batetik bestera "transferitzeko" eskubideak dituztelako. SIM txartela trukatzen denean, biktimaren zenbakia iruzurgileak kontrolatutako SIM txartel batera transferitzen da. Eta gero biktimaren bi faktoreko autentifikazio-kodeak edo pasahitza berrezartzeko aholkuak jaso ditzake SMS bidez. T-Mobilek tresna bat erabiltzen du zure zenbakia aldatzeko
Kazetariek komunikatu ahal izan zuten iruzurgileetako baten arabera, RDP programak lortu du ospe handiena.
Operadoreen ordezkariek ez dute informazio hori ukatzen. Beraz, AT&T-k esan du hacking eskema zehatz honen berri dutela eta etorkizunean antzeko gertakariak saihesteko neurriak hartu dituztela. T-Mobile eta Sprint-eko ordezkariek ere baieztatu dute konpainiak badakiela RDP bidez SIM txartelak lapurtzeko metodoaren berri, baina segurtasun arrazoiengatik ez dituzte hartutako babes neurriak ezagutarazi. Verizonek ez zuen informazio hau iruzkinik egin.
Findings
Zer ondorio atera daitezke gertatzen ari denetik, hizkuntza lizuna erabiltzen ez baduzu? Alde batetik, ona da erabiltzaileak adimendunagoak izatea, gaizkileak enpresako langileengana aldatu baitira. Bestalde, oraindik ez dago datuen segurtasunik. HabrΓ© eta beste gune batzuetan
Zer gehiago irakur dezakezu blogean?
β
β
β
β
β
Harpidetu gure
Iturria: www.habr.com