Fjarskjáborð (RDP) eru þægilegur hlutur þegar þú þarft að gera eitthvað í tölvunni þinni, en þú hefur ekki líkamlega getu til að sitja fyrir framan hana. Eða þegar þú þarft að ná góðum árangri á meðan þú vinnur úr gömlu eða ekki mjög öflugu tæki. Skýjaveitan Cloud4Y veitir mörgum fyrirtækjum þessa þjónustu. Og ég gat ekki hunsað fréttirnar um hvernig svikarar sem stela SIM-kortum hafa færst frá því að múta starfsmönnum fjarskiptafyrirtækja yfir í að nota RDP til að fá aðgang að innri gagnagrunnum T-Mobile, AT&T og Sprint.
Netsvindlarar (maður myndi hika við að kalla þá tölvusnápur) neyða starfsmenn farsímafyrirtækja í auknum mæli til að keyra hugbúnað sem gerir þeim kleift að komast inn í innri gagnagrunna fyrirtækisins og stela farsímanúmerum áskrifenda. Sérstök rannsókn sem nettímaritið Motherboard gerði nýlega gerði blaðamönnum kleift að gefa í skyn að ráðist hefði verið á að minnsta kosti þrjú fyrirtæki: T-Mobile, AT&T og Sprint.
Þetta er algjör bylting á sviði SIM-kortaþjófnaðar (þeim er stolið þannig að svindlarar geta notað símanúmer fórnarlambsins til að fá aðgang að tölvupósti, samfélagsnetum, dulritunargjaldmiðilsreikningum osfrv.). Í fortíðinni myndu svindlarar múta starfsmönnum farsímaþjónustufyrirtækja til að skipta um SIM-kort eða nota samfélagstækni til að lokka upplýsingar með því að gefa sig út fyrir að vera raunverulegur viðskiptavinur. Nú bregðast þeir við ókurteisi og dónaskap, brjótast inn í upplýsingatæknikerfi rekstraraðila og framkvæma nauðsynleg svik sjálfir.
Nýja svindlið kom upp í janúar 2020 þegar nokkrir bandarískir öldungadeildarþingmenn spurðu Ajit Pai, formann alríkissamskiptanefndar, hvað samtök hans væru að gera til að vernda neytendur gegn áframhaldandi bylgju árása. Sú staðreynd að þetta er ekki tóm læti er til marks um nýlega um þjófnað á 23 milljónum dala af dulritunarreikningi með SIM skipti. Hinn ákærði er hinn 22 ára gamli Nicholas Truglia, sem öðlaðist frægð árið 2018 fyrir að hakka farsíma nokkurra þekktra Silicon Valley-manna.
«Sumir venjulegir starfsmenn og stjórnendur þeirra eru algjörlega óvirkir og hugmyndalausir. Þeir veita okkur aðgang að öllum gögnum og við byrjum að stela“, sagði einn árásarmannanna sem tók þátt í að stela SIM-kortum við nettímarit á grundvelli nafnleyndar.
Hvernig virkar þetta
Tölvuþrjótar nota möguleika fjarskjáborðssamskiptareglunnar (RDP). RDP gerir notandanum kleift að stjórna tölvunni nánast frá hvaða öðrum stað sem er. Að jafnaði er þessi tækni notuð í friðsamlegum tilgangi. Til dæmis þegar tækniaðstoð hjálpar til við að setja upp tölvu viðskiptavinar. Eða þegar unnið er í skýjainnviði.
En árásarmenn kunnu líka að meta möguleika þessa hugbúnaðar. Kerfið lítur frekar einfalt út: svikari, dulbúinn sem starfsmaður tækniaðstoðar, hringir í venjulegan mann og tilkynnir honum að tölvan hans hafi verið sýkt af hættulegum hugbúnaði. Til að leysa vandamálið verður fórnarlambið að virkja RDP og hleypa falsa þjónustufulltrúa inn í bílinn sinn. Og þá er þetta spurning um tækni. Svindlarinn fær tækifæri til að gera það sem hugurinn girnist við tölvuna. Og hún vill yfirleitt heimsækja netbanka og stela peningum.
Það er fyndið að svindlarar hafa breytt áherslum sínum úr venjulegu fólki yfir í starfsmenn fjarskiptafyrirtækja, sannfært þá um að setja upp eða virkja RDP og vafra síðan um víðáttumikið innihald gagnagrunna og stela SIM-kortum einstakra notenda.
Slík starfsemi er möguleg þar sem sumir starfsmenn farsímafyrirtækisins hafa réttindi til að „flytja“ símanúmer frá einu SIM-korti yfir á annað. Þegar skipt er um SIM-kort er númer fórnarlambsins flutt yfir á SIM-kort sem svikarinn stjórnar. Og þá getur hann fengið tvíþætta auðkenningarkóða fórnarlambsins eða vísbendingar um endurstillingu lykilorðs með SMS. T-Mobile notar tæki til að breyta númerinu þínu , AT&T hefur .
Samkvæmt einum svindlara sem blaðamenn gátu átt samskipti við hefur RDP forritið náð mestum vinsældum . Það virkar með hvaða fjarskiptafyrirtæki sem er, en það er oftast notað fyrir árásir á T-Mobile og AT&T.
Fulltrúar rekstraraðila neita þessum upplýsingum ekki. Svo, AT&T sagði að þeir séu meðvitaðir um þetta sérstaka tölvuþrjótakerfi og hafi gert ráðstafanir til að koma í veg fyrir svipuð atvik í framtíðinni. Fulltrúar T-Mobile og Sprint staðfestu einnig að fyrirtækið sé meðvitað um aðferðina við að stela SIM-kortum í gegnum RDP, en af öryggisástæðum upplýstu þeir ekki um hvaða verndarráðstafanir voru gerðar. Verizon tjáði sig ekki um þessar upplýsingar.
Niðurstöður
Hvaða ályktanir er hægt að draga af því sem er að gerast ef þú notar ekki ruddalegt orðalag? Annars vegar er gott að notendur séu orðnir snjallari þar sem glæpamenn hafa skipt yfir í starfsmenn fyrirtækisins. Á hinn bóginn er enn ekkert gagnaöryggi. Á Habré og fleiri síðum um sviksamlegar aðgerðir sem framin eru með SIM-kortaskiptum. Þannig að áhrifaríkasta leiðin til að vernda gögnin þín er að neita að veita þau hvar sem er. Því miður, það er næstum ómögulegt að gera þetta.
Hvað annað er hægt að lesa á blogginu?
→
→
→
→
→
Gerast áskrifandi að okkar -rás svo þú missir ekki af næstu grein! Við skrifum ekki oftar en tvisvar í viku og aðeins í viðskiptum.
Heimild: www.habr.com