Etätyöpöydät (RDP) ovat kätevä asia, kun sinun on tehtävä jotain tietokoneellasi, mutta sinulla ei ole fyysistä kykyä istua sen edessä. Tai kun haluat saada hyvää suorituskykyä työskennellessäsi vanhalla tai ei kovin tehokkaalla laitteella. Pilvipalveluntarjoaja Cloud4Y tarjoaa tämän palvelun monille yrityksille. En voinut sivuuttaa uutisia siitä, kuinka SIM-kortteja varastavat huijarit ovat siirtyneet teleyritysten työntekijöiden lahjomisesta RDP:n käyttöön päästäkseen T-Mobilen, AT&T:n ja Sprintin sisäisiin tietokantoihin.
Verkkohuijarit (jota epäröi sanoa hakkereiksi) pakottavat yhä useammin matkapuhelinoperaattoreiden työntekijät käyttämään ohjelmistoja, joiden avulla he voivat tunkeutua yrityksen sisäisiin tietokantoihin ja varastaa tilaajien matkapuhelinnumeroita. Motherboard-verkkolehden äskettäin tekemä erikoistutkimus antoi toimittajalle mahdollisuuden ehdottaa, että ainakin kolmea yritystä hyökättiin: T-Mobile, AT&T ja Sprint.
Tämä on todellinen vallankumous SIM-korttivarkauksien alalla (ne varastetaan, jotta huijarit voivat käyttää uhrin puhelinnumeroa päästäkseen sähköpostiin, sosiaalisiin verkostoihin, kryptovaluuttatileihin jne.). Aiemmin huijarit lahjoivat matkapuhelinoperaattoreiden työntekijöitä vaihtamaan SIM-kortteja tai käyttivät manipulointia houkutellakseen tietoa esiintymällä todellisena asiakkaana. Nyt he toimivat röyhkeästi ja töykeästi murtautuen operaattoreiden IT-järjestelmiin ja suorittamalla tarvittavat petokset itse.
Uusi huijaus otettiin esille tammikuussa 2020, kun useat Yhdysvaltain senaattorit kysyivät liittovaltion viestintäkomission puheenjohtajalta Ajit Pailta, mitä hänen organisaationsa teki suojellakseen kuluttajia meneillään olevilta hyökkäysaaltoilta. Se, että tämä ei ole tyhjää paniikkia, todistaa viime aikoina noin 23 miljoonan dollarin varkaudesta kryptotililtä SIM-vaihdon kautta. Syytetty on 22-vuotias Nicholas Truglia, joka nousi kuuluisuuteen vuonna 2018 onnistuneesti hakkeroituaan joidenkin Piilaakson tunnettujen henkilöiden matkapuhelimiin.
«Jotkut tavalliset työntekijät ja heidän esimiehensä ovat täysin inerttejä ja tietämättömiä. He antavat meille pääsyn kaikkiin tietoihin ja alamme varastaa", yksi SIM-korttien varastamiseen osallistuneista hyökkääjistä kertoi verkkolehdelle nimettömänä.
Kuinka tämä toimii
Hakkerit käyttävät Remote Desktop Protocol (RDP) -protokollan ominaisuuksia. RDP:n avulla käyttäjä voi ohjata tietokonetta käytännössä mistä tahansa muusta paikasta. Yleensä tätä tekniikkaa käytetään rauhanomaisiin tarkoituksiin. Esimerkiksi kun tekninen tuki auttaa määrittämään asiakkaan tietokoneen. Tai kun työskentelet pilviinfrastruktuurissa.
Mutta hyökkääjät arvostivat myös tämän ohjelmiston ominaisuuksia. Kaava näyttää melko yksinkertaiselta: teknisen tuen työntekijäksi naamioitunut huijari soittaa tavalliselle ihmiselle ja ilmoittaa, että hänen tietokoneensa on saastunut vaarallisella ohjelmistolla. Ongelman ratkaisemiseksi uhrin tulee ottaa RDP käyttöön ja päästää väärennetty asiakaspalvelun edustaja autoonsa. Ja sitten se on teknologiakysymys. Huijari saa mahdollisuuden tehdä tietokoneen kanssa mitä sydämensä haluaa. Ja yleensä hän haluaa käydä verkkopankissa ja varastaa rahaa.
Hassua, että huijarit ovat vaihtaneet huomionsa tavallisista ihmisistä teleoperaattoreiden työntekijöihin ja suostuttelemaan heitä asentamaan tai aktivoimaan RDP:n ja sitten etäsurffaamaan tietokantojen sisällössä ja varastamaan yksittäisten käyttäjien SIM-kortteja.
Tällainen toiminta on mahdollista, koska joillakin matkapuhelinoperaattorin työntekijöillä on oikeus "siirtää" puhelinnumero SIM-kortilta toiselle. Kun SIM-kortti vaihdetaan, uhrin numero siirtyy huijarin hallitsemalle SIM-kortille. Ja sitten hän voi vastaanottaa uhrin kaksivaiheiset todennuskoodit tai salasanan palautusvinkit tekstiviestillä. T-Mobile käyttää työkalua numerosi vaihtamiseen , AT&T:llä on .
Yhden huijarin, jonka kanssa toimittajat pystyivät kommunikoimaan, mukaan RDP-ohjelma on saavuttanut eniten suosiota . Se toimii minkä tahansa teleoperaattorin kanssa, mutta sitä käytetään useimmiten hyökkäyksiin T-Mobilea ja AT&T:tä vastaan.
Operaattoreiden edustajat eivät kiellä näitä tietoja. Joten AT&T sanoi, että he ovat tietoisia tästä tietystä hakkerointijärjestelmästä ja ovat ryhtyneet toimiin estääkseen vastaavat tapaukset tulevaisuudessa. Myös T-Mobilen ja Sprintin edustajat vahvistivat, että yritys on tietoinen SIM-korttien varastamistavasta RDP:n kautta, mutta turvallisuussyistä he eivät paljastaneet toteutettuja suojatoimenpiteitä. Verizon ei kommentoinut näitä tietoja.
Tulokset
Mitä johtopäätöksiä tapahtuneesta voidaan tehdä, jos et käytä säädytöntä kieltä? Toisaalta on hyvä, että käyttäjistä on tullut älykkäämpiä, sillä rikolliset ovat siirtyneet yrityksen työntekijöiksi. Toisaalta tietoturvaa ei edelleenkään ole. Habrella ja muilla sivustoilla SIM-kortin vaihtamisesta tehdyistä petollisista toimista. Joten tehokkain tapa suojata tietosi on kieltäytyä luovuttamasta niitä missään. Valitettavasti tämä on melkein mahdotonta tehdä.
Mitä muuta voit lukea blogista?
→
→
→
→
→
Tilaa meidän -kanava, jotta et missaa seuraavaa artikkelia! Kirjoitamme korkeintaan kaksi kertaa viikossa ja vain työasioissa.
Lähde: will.com