دسکتاپهای از راه دور (RDP) هنگامی که نیاز به انجام کاری در رایانه خود دارید، چیز مناسبی هستند، اما توانایی فیزیکی نشستن در مقابل آن را ندارید. یا زمانی که نیاز دارید هنگام کار از یک دستگاه قدیمی یا نه چندان قدرتمند عملکرد خوبی داشته باشید. ارائه دهنده ابر Cloud4Y این سرویس را به بسیاری از شرکت ها ارائه می دهد. و من نمیتوانستم اخباری را نادیده بگیرم که چگونه کلاهبردارانی که سیمکارتها را میدزدند، از رشوه دادن به کارمندان شرکتهای مخابراتی به استفاده از RDP برای دسترسی به پایگاههای داده داخلی T-Mobile، AT&T و Sprint رفتهاند.
کلاهبرداران سایبری (کسی تردید دارد که آنها را هکر خطاب کند) به طور فزاینده ای کارکنان اپراتورهای تلفن همراه را مجبور به اجرای نرم افزاری می کنند که به آنها اجازه می دهد به پایگاه های داده داخلی شرکت نفوذ کنند و شماره تلفن همراه مشترکان را به سرقت ببرند. تحقیقات ویژهای که اخیراً توسط مجله آنلاین Motherboard انجام شد به روزنامهنگاران اجازه داد که حداقل سه شرکت مورد حمله قرار گرفتهاند: T-Mobile، AT&T و Sprint.
این یک انقلاب واقعی در زمینه سرقت سیم کارت است (آنها به سرقت می روند تا کلاهبرداران بتوانند از شماره تلفن قربانی برای دسترسی به ایمیل، شبکه های اجتماعی، حساب های ارز دیجیتال و غیره استفاده کنند). در گذشته، کلاهبرداران به کارمندان اپراتور تلفن همراه رشوه میدادند تا سیم کارتها را تعویض کنند یا از مهندسی اجتماعی برای جذب اطلاعات با ظاهر شدن به عنوان یک مشتری واقعی استفاده کنند. حالا آنها گستاخانه و بی ادبانه عمل می کنند و سیستم های فناوری اطلاعات اپراتورها را هک می کنند و خودشان کلاهبرداری لازم را انجام می دهند.
کلاهبرداری جدید در ژانویه 2020 زمانی مطرح شد که چندین سناتور آمریکایی از آجیت پای رئیس کمیسیون ارتباطات فدرال پرسیدند که سازمان او برای محافظت از مصرف کنندگان در برابر موج مداوم حملات چه می کند. این واقعیت که این یک وحشت توخالی نیست، گواه اخیر است در مورد سرقت 23 میلیون دلار از یک حساب رمزنگاری از طریق تعویض سیم کارت. متهم، نیکلاس تروگلیا 22 ساله است که در سال 2018 به دلیل هک موفقیت آمیز تلفن های همراه برخی از چهره های سرشناس سیلیکون ولی به شهرت رسید.
«برخی از کارمندان عادی و مدیران آنها کاملاً بیتفاوت و بیخبر هستند. آنها به ما دسترسی به همه داده ها را می دهند و ما شروع به سرقت می کنیمیکی از مهاجمان دزدی سیم کارت به یک مجله اینترنتی بر اساس ناشناس بودن گفت:
چطور کار می کند؟
هکرها از قابلیت های پروتکل دسکتاپ از راه دور (RDP) استفاده می کنند. RDP به کاربر این امکان را می دهد که کامپیوتر را به صورت مجازی از هر مکان دیگری کنترل کند. به عنوان یک قاعده، این فناوری برای اهداف صلح آمیز استفاده می شود. به عنوان مثال، زمانی که پشتیبانی فنی به راه اندازی رایانه مشتری کمک می کند. یا هنگام کار در یک زیرساخت ابری.
اما مهاجمان نیز از قابلیت های این نرم افزار قدردانی کردند. این طرح کاملاً ساده به نظر می رسد: یک کلاهبردار که به عنوان یک کارمند پشتیبانی فنی مبدل شده است، با یک فرد عادی تماس می گیرد و به او اطلاع می دهد که رایانه اش به نرم افزار خطرناک آلوده شده است. برای حل مشکل، قربانی باید RDP را فعال کند و یک نماینده خدمات مشتری جعلی را به ماشین خود راه دهد. و سپس این یک موضوع فناوری است. کلاهبردار این فرصت را پیدا می کند که هر کاری دلش می خواهد با کامپیوتر انجام دهد. و او معمولاً می خواهد به یک بانک آنلاین مراجعه کند و پول بدزدد.
خنده دار است که کلاهبرداران تمرکز خود را از افراد عادی به کارمندان اپراتورهای مخابراتی تغییر داده اند و آنها را متقاعد می کنند تا RDP را نصب یا فعال کنند و سپس از راه دور در وسعت محتویات پایگاه های داده گشت و گذار کرده و سیم کارت های تک تک کاربران را می دزدند.
چنین فعالیتی امکان پذیر است، زیرا برخی از کارکنان اپراتور تلفن همراه حق "انتقال" شماره تلفن از یک سیم کارت به سیم کارت دیگر را دارند. هنگامی که یک سیم کارت تعویض می شود، شماره قربانی به سیم کارتی که توسط کلاهبردار کنترل می شود، منتقل می شود. و سپس می تواند کدهای احراز هویت دو مرحله ای قربانی یا نکات بازنشانی رمز عبور را از طریق پیامک دریافت کند. T-Mobile از ابزاری برای تغییر شماره شما استفاده می کند ، AT&T دارد .
به گفته یکی از کلاهبردارانی که روزنامه نگاران توانستند با آنها ارتباط برقرار کنند، برنامه RDP بیشترین محبوبیت را به دست آورده است. . با هر اپراتور مخابراتی کار می کند، اما اغلب برای حملات به T-Mobile و AT&T استفاده می شود.
نمایندگان اپراتورها این اطلاعات را رد نمی کنند. بنابراین، AT&T گفت که آنها از این طرح هک خاص آگاه هستند و اقداماتی را برای جلوگیری از حوادث مشابه در آینده انجام داده اند. نمایندگان T-Mobile و Sprint نیز تأیید کردند که این شرکت از روش سرقت سیم کارت از طریق RDP آگاه است، اما به دلایل امنیتی اقدامات حفاظتی انجام شده را فاش نکردند. Verizon در مورد این اطلاعات اظهار نظری نکرده است.
یافته ها
اگر از الفاظ ناپسند استفاده نکنید، چه نتیجه ای می توان از آنچه اتفاق می افتد گرفت؟ از یک طرف، خوب است که کاربران باهوشتر شدهاند، زیرا مجرمان به کارمندان شرکت روی آوردهاند. از سوی دیگر، هنوز امنیت داده وجود ندارد. در Habré و سایت های دیگر در مورد فعالیت های کلاهبرداری انجام شده از طریق تعویض سیم کارت. بنابراین مؤثرترین راه برای محافظت از دادههای خود، امتناع از ارائه آن در هر جایی است. افسوس که انجام این کار تقریبا غیرممکن است.
چه چیز دیگری می توانید در وبلاگ بخوانید؟
→
→
→
→
→
مشترک ما شوید -کانال، تا مقاله بعدی را از دست ندهید! ما بیش از دو بار در هفته نمی نویسیم و فقط به صورت تجاری.
منبع: www.habr.com