Udaljene radne površine (RDP) zgodna su stvar kada morate nešto učiniti na računalu, ali nemate fizičku mogućnost sjediti ispred njega. Ili kada trebate postići dobre performanse dok radite sa starim ili ne baš moćnim uređajem. Pružatelj usluga Cloud4Y pruža ovu uslugu mnogim tvrtkama. I nisam mogao zanemariti vijest o tome kako su prevaranti koji kradu SIM kartice prešli s podmićivanja zaposlenika telekomunikacijskih kompanija na korištenje RDP-a za pristup internim bazama podataka T-Mobilea, AT&T-a i Sprinta.
Cyber prevaranti (ne bi se ustručavali nazvati ih hakerima) sve više tjeraju zaposlenike mobilnih operatera da pokreću softver koji im omogućuje prodor u interne baze podataka tvrtke i krađu brojeva mobilnih telefona pretplatnika. Posebna istraga koju je nedavno proveo internetski magazin Motherboard omogućila je novinarima da sugeriraju da su napadnute najmanje tri tvrtke: T-Mobile, AT&T i Sprint.
Ovo je prava revolucija u području krađe SIM kartica (kradu se kako bi prevaranti pomoću telefonskog broja žrtve dobili pristup e-pošti, društvenim mrežama, računima u kriptovalutama itd.). U prošlosti su prevaranti podmitili zaposlenike mobilnih operatera da zamijene SIM kartice ili su koristili društveni inženjering kako bi izmamili informacije predstavljajući se kao pravi klijent. Sada se ponašaju drsko i bezobrazno, provaljuju u informatičke sustave operatera i sami izvode potrebne prijevare.
Nova prijevara pokrenuta je u siječnju 2020. kada je nekoliko američkih senatora pitalo predsjednika Savezne komisije za komunikacije Ajita Paija što njegova organizacija radi kako bi zaštitila potrošače od tekućeg vala napada. Da nije riječ o praznoj panici svjedoči i nedavna o krađi 23 milijuna dolara s kripto računa putem zamjene SIM kartice. Optuženi je 22-godišnji Nicholas Truglia, koji se proslavio 2018. po uspješnom hakiranju mobilnih telefona nekih istaknutih osoba iz Silicijske doline.
«Neki obični zaposlenici i njihovi menadžeri su apsolutno inertni i neupućeni. Daju nam pristup svim podacima i počinjemo krasti“, kazao je anonimno za online magazin jedan od napadača uključenih u krađu SIM kartica.
Kako ovo radi
Hakeri koriste mogućnosti protokola udaljene radne površine (RDP). RDP omogućuje korisniku kontrolu računala gotovo s bilo koje druge lokacije. U pravilu se ova tehnologija koristi u miroljubive svrhe. Na primjer, kada tehnička podrška pomaže postaviti klijentovo računalo. Ili kada radite u infrastrukturi oblaka.
Ali napadači su također cijenili mogućnosti ovog softvera. Shema izgleda vrlo jednostavno: prevarant, prerušen u djelatnika tehničke podrške, nazove običnog čovjeka i obavijesti ga da mu je računalo zaraženo opasnim softverom. Kako bi riješila problem, žrtva mora omogućiti RDP i pustiti lažnog predstavnika korisničke službe u svoj automobil. A onda je to stvar tehnologije. Prevarant dobiva priliku s računalom raditi što god mu srce poželi. I obično želi posjetiti internetsku banku i ukrasti novac.
Smiješno je da su prevaranti svoj fokus prebacili s običnih ljudi na zaposlenike telekom operatera, nagovarajući ih da instaliraju ili aktiviraju RDP, a zatim daljinski surfaju prostranstvima proučavajući sadržaj baza podataka, kradući SIM kartice pojedinačnih korisnika.
Takva je aktivnost moguća jer neki zaposlenici mobilnog operatera imaju pravo "prijenosa" telefonskog broja s jedne SIM kartice na drugu. Kada se SIM kartica zamijeni, žrtvin se broj prebacuje na SIM karticu kojom upravlja prevarant. A zatim putem SMS-a može primiti žrtvine kodove za provjeru autentičnosti u dva faktora ili savjete za ponovno postavljanje lozinke. T-Mobile koristi alat za promjenu vašeg broja , AT&T ima .
Prema riječima jednog od prevaranata s kojima su novinari uspjeli komunicirati, najveću popularnost stekao je program RDP . Radi sa svim telekom operaterima, ali se najčešće koristi za napade na T-Mobile i AT&T.
Predstavnici operatera ne demantiraju ovu informaciju. Dakle, AT&T je rekao da su svjesni ove specifične sheme hakiranja i da su poduzeli korake za sprječavanje sličnih incidenata u budućnosti. Predstavnici T-Mobilea i Sprinta također su potvrdili da su u kompaniji upoznati s načinom krađe SIM kartica putem RDP-a, no iz sigurnosnih razloga nisu otkrili poduzete mjere zaštite. Verizon nije komentirao ovu informaciju.
Zaključci
Kakvi se zaključci mogu izvući iz onoga što se događa, ako ne koristite nepristojan jezik? S jedne strane, dobro je što su korisnici postali pametniji, budući da su kriminalci prešli na zaposlenike tvrtke. S druge strane, još uvijek nema sigurnosti podataka. Na Habréu i drugim stranicama o prijevarnim radnjama počinjenim zamjenom SIM kartice. Stoga je najučinkovitiji način da zaštitite svoje podatke da odbijete dati ih bilo gdje. Nažalost, to je gotovo nemoguće učiniti.
Što još možete pročitati na blogu?
→
→
→
→
→
Pretplatite se na naš -kanal, kako ne biste propustili sljedeći članak! Pišemo ne više od dva puta tjedno i samo poslovno.
Izvor: www.habr.com