Remote Desktops (RDP) se yon bagay pratik lè ou bezwen fè yon bagay sou òdinatè w lan, men ou pa gen kapasite fizik pou chita devan li. Oswa lè ou bezwen jwenn bon pèfòmans pandan w ap travay nan yon aparèy fin vye granmoun oswa ki pa trè pwisan. Cloud4Y founisè sèvis sa a bay anpil konpayi. Apre sa, mwen pa t 'kapab inyore nouvèl la sou fason èskro ki vòlè kat SIM yo te deplase soti nan kòronp anplwaye konpayi telekominikasyon yo sèvi ak RDP pou jwenn aksè nan baz done entèn yo nan T-Mobile, AT&T ak Sprint.
Sibè èskro (yon moun ta ezite rele yo entru) ap fòse de pli zan pli anplwaye operatè selilè yo kouri lojisyèl ki pèmèt yo antre nan baz done entèn konpayi an ak vòlè nimewo telefòn mobil abonnés yo. Yon ankèt espesyal fèk fèt pa magazin sou entènèt Motherboard la pèmèt jounalis yo sijere ke omwen twa konpayi yo te atake: T-Mobile, AT&T ak Sprint.
Sa a se yon revolisyon reyèl nan domèn vòl kat SIM (yo vòlè yo pou ke SCAMMERS yo ka itilize nimewo telefòn viktim nan jwenn aksè nan imel, rezo sosyal, kont kriptografik, elatriye). Nan tan lontan an, SCAMMERS yo ta kòronp anplwaye operatè mobil yo chanje kat SIM oswa itilize jeni sosyal pou fè lasisiy soti enfòmasyon lè yo poze kòm yon kliyan reyèl. Koulye a, yo aji ak brize ak malonnèt, Hacking nan sistèm IT yo nan operatè yo ak pote soti nan fwod ki nesesè yo tèt yo.
Nouvo tronpe a te leve soti vivan nan mwa janvye 2020 lè plizyè senatè ameriken te mande Prezidan Komisyon Federal Kominikasyon an, Ajit Pai, kisa òganizasyon li a t ap fè pou pwoteje konsomatè yo kont atak kontinyèl yo. Lefèt ke sa a se pa yon panik vid se pwouve sa ki resan an sou vòl la nan $ 23 milyon dola ki soti nan yon kont kripto nan echanj SIM. Akize a se Nicholas Truglia ki gen 22 an, ki te vin t'ap nonmen non an 2018 paske li te reyisi pirate telefòn mobil kèk moun enpòtan nan Silicon Valley.
«Gen kèk anplwaye òdinè ak manadjè yo se absoliman inaktif ak clueless. Yo ba nou aksè a tout done yo epi nou kòmanse vòlè", youn nan atakè yo ki enplike nan vòlè kat SIM te di yon magazin sou entènèt sou baz anonim.
Kijan travay sa a
Hackers itilize kapasite Remote Desktop Protocol (RDP). RDP pèmèt itilizatè a kontwole òdinatè a nòmalman nan nenpòt ki lòt kote. Kòm yon règ, teknoloji sa a yo itilize pou rezon lapè. Pou egzanp, lè sipò teknik ede mete kanpe òdinatè yon kliyan an. Oswa lè w ap travay nan yon enfrastrikti nwaj.
Men, atakè yo te apresye tou kapasite lojisyèl sa a. Konplo a sanble byen senp: yon èskro, degize kòm yon anplwaye sipò teknik, rele yon moun òdinè epi enfòme l ke òdinatè l 'te enfekte ak lojisyèl danjere. Pou rezoud pwoblèm nan, viktim nan dwe pèmèt RDP epi kite yon fo reprezantan sèvis kliyan antre nan machin yo. Lè sa a, se yon kesyon de teknoloji. Èskro a jwenn opòtinite pou fè kèlkeswa sa li vle ak òdinatè a. Epi li anjeneral vle vizite yon bank sou entènèt ak vòlè lajan.
Li komik ke SCAMMERS yo te chanje konsantre yo soti nan moun òdinè nan anplwaye nan operatè telecom, konvenk yo enstale oswa aktive RDP, ak Lè sa a, adistans navige imansite a nan sa ki nan baz done, vòlè kat SIM itilizatè endividyèl yo.
Aktivite sa a posib, paske kèk anplwaye nan operatè mobil la gen dwa "transfere" yon nimewo telefòn soti nan yon kat SIM nan yon lòt. Lè yon kat SIM chanje, nimewo viktim nan transfere nan yon kat SIM kontwole pa èskro a. Lè sa a, li ka resevwa kòd otantifikasyon de-faktè viktim nan oswa sijesyon reset modpas atravè SMS. T-Mobile itilize yon zouti pou chanje nimewo w , AT&T genyen .
Dapre youn nan SCAMMERS yo ak ki moun jounalis yo te kapab kominike, pwogram nan RDP te vin pi popilarite. . Li travay ak nenpòt operatè telecom, men li pi souvan itilize pou atak sou T-Mobile ak AT&T.
Reprezantan operatè yo pa refize enfòmasyon sa a. Se konsa, AT&T te di ke yo okouran de konplo piratage espesifik sa a epi yo te pran mezi pou anpeche ensidan menm jan an nan lavni. Reprezantan T-Mobile ak Sprint te konfime tou ke konpayi an okouran de metòd pou vòlè kat SIM atravè RDP, men pou rezon sekirite yo pa t divilge mezi pwoteksyon yo te pran yo. Verizon pa t fè kòmantè sou enfòmasyon sa yo.
Jwenn
Ki konklizyon yo ka tire nan sa k ap pase, si ou pa sèvi ak lang obsèn? Sou yon bò, li bon ke itilizatè yo te vin pi entelijan, depi kriminèl yo te chanje nan anplwaye konpayi yo. Nan lòt men an, toujou pa gen okenn sekirite done. Sou Habré ak lòt sit sou aksyon fwod komèt atravè sibstitisyon kat SIM. Se konsa, fason ki pi efikas pou pwoteje done ou yo se refize bay li nenpòt kote. Ay, li prèske enposib fè sa.
Ki lòt bagay ou ka li sou blog la?
→
→
→
→
→
Abònman ak nou -channel pou ou pa rate pwochen atik la! Nou ekri pa plis pase de fwa pa semèn epi sèlman sou biznis.
Sous: www.habr.com