Қашықтағы жұмыс үстелдері (RDP) компьютерде бірдеңе істеу қажет болғанда ыңғайлы нәрсе, бірақ оның алдында отыруға физикалық мүмкіндігіңіз жоқ. Немесе ескі немесе өте қуатты емес құрылғыдан жұмыс істеу кезінде жақсы өнімділікке қол жеткізу қажет болғанда. Cloud4Y бұлтты провайдері бұл қызметті көптеген компанияларға ұсынады. Мен SIM карталарын ұрлаған алаяқтардың T-Mobile, AT&T және Sprint ішкі дерекқорларына қол жеткізу үшін телекоммуникациялық компания қызметкерлеріне пара беруден RDP пайдалануына қалай ауысқаны туралы жаңалықтарды елеусіз қалдыра алмадым.
Кибералаяқтар (оларды хакерлер деп айтудан тартынатын) ұялы байланыс операторларының қызметкерлерін компанияның ішкі дерекқорларына енуге және абоненттердің ұялы телефон нөмірлерін ұрлауға мүмкіндік беретін бағдарламалық жасақтаманы іске қосуға мәжбүрлеуде. Жақында Motherboard онлайн журналы жүргізген арнайы зерттеу журналистерге кем дегенде үш компания шабуылға ұшырады деп болжауға мүмкіндік берді: T-Mobile, AT&T және Sprint.
Бұл SIM картасын ұрлау саласындағы нағыз революция (олар ұрланған, сондықтан алаяқтар жәбірленушінің телефон нөмірін электрондық поштаға, әлеуметтік желілерге, криптовалюта тіркелгілеріне және т.б. қол жеткізу үшін пайдалана алады). Бұрын алаяқтар ұялы байланыс операторының қызметкерлеріне SIM-карталарды ауыстыру үшін пара береді немесе өзін шынайы тұтынушы ретінде көрсету арқылы ақпаратты алу үшін әлеуметтік инженерияны қолданатын. Енді олар ұятсыз және өрескел әрекет етіп, операторлардың IT жүйесіне кіріп, қажетті алаяқтықты өздері жүзеге асыруда.
Жаңа алаяқтық 2020 жылдың қаңтарында АҚШ-тың бірнеше сенаторлары Федералдық байланыс комиссиясының төрағасы Аджит Пайдан оның ұйымы тұтынушыларды жалғасып жатқан шабуыл толқынынан қорғау үшін не істеп жатқанын сұраған кезде көтерілді. Мұның бос дүрбелең еместігін соңғы кездегілер дәлелдеп отыр SIM айырбастау арқылы крипто-шоттан 23 миллион доллар ұрланғаны туралы. Айыпталушы - 22 жылы Силикон алқабының кейбір танымал тұлғаларының ұялы телефондарын сәтті бұзғандығы үшін танымал болған 2018 жастағы Николас Труглия.
«Кейбір қарапайым қызметкерлер мен олардың менеджерлері мүлдем енжар және түсініксіз. Олар бізге барлық деректерге қол жеткізуге мүмкіндік береді және біз ұрлай бастаймыз«, - деді интернет-журналға SIM-карталарды ұрлаумен айналысқан шабуылдаушылардың бірі жасырын түрде.
Бұл қалай жұмыс істейді
Хакерлер қашықтағы жұмыс үстелі протоколының (RDP) мүмкіндіктерін пайдаланады. RDP пайдаланушыға компьютерді кез келген басқа жерден виртуалды түрде басқаруға мүмкіндік береді. Әдетте, бұл технология бейбіт мақсатта қолданылады. Мысалы, техникалық қолдау клиенттің компьютерін орнатуға көмектескенде. Немесе бұлттық инфрақұрылымда жұмыс істегенде.
Бірақ шабуылдаушылар бұл бағдарламалық жасақтаманың мүмкіндіктерін де бағалады. Схема өте қарапайым болып көрінеді: техникалық қолдау қызметкері кейпіне енген алаяқ қарапайым адамға қоңырау шалып, оның компьютеріне қауіпті бағдарламалық жасақтаманы жұқтырғаны туралы хабарлайды. Мәселені шешу үшін жәбірленуші RDP мүмкіндігін қосып, жалған тұтынушыларға қызмет көрсету өкілін көлігіне отырғызуы керек. Содан кейін бұл технология мәселесі. Алаяқ компьютермен жүрегі қалаған нәрсені жасауға мүмкіндік алады. Ал ол әдетте онлайн банкке кіріп, ақша ұрлағысы келеді.
Бір қызығы, алаяқтар қарапайым адамдардан байланыс операторларының қызметкерлеріне назар аударып, оларды RDP орнатуға немесе белсендіруге көндірді, содан кейін жеке пайдаланушылардың SIM карталарын ұрлап, дерекқорлар мазмұнының кеңдігін қашықтан шолады.
Мұндай әрекет мүмкін, өйткені ұялы байланыс операторының кейбір қызметкерлері телефон нөмірін бір SIM картасынан екіншісіне «аударуға» құқылы. SIM картасын ауыстырған кезде жәбірленушінің нөмірі алаяқ басқаратын SIM картасына ауысады. Содан кейін ол жәбірленушінің екі факторлы аутентификация кодтарын немесе парольді қалпына келтіру туралы кеңестерді SMS арқылы ала алады. T-Mobile нөміріңізді өзгерту құралын пайдаланады , AT&T бар .
Журналистер сөйлесе алған алаяқтардың бірінің айтуынша, RDP бағдарламасы ең танымал болды. . Ол кез келген байланыс операторымен жұмыс істейді, бірақ ол көбінесе T-Mobile және AT&T шабуылдары үшін қолданылады.
Операторлардың өкілдері бұл ақпаратты жоққа шығармайды. Осылайша, AT&T бұл нақты бұзу схемасы туралы білетінін және болашақта осындай оқиғалардың алдын алу үшін шаралар қабылдағанын айтты. T-Mobile және Sprint өкілдері де компанияның SIM карталарын RDP арқылы ұрлау әдісі туралы білетінін растады, бірақ қауіпсіздік мақсатында олар қабылданған қорғаныс шараларын жарияламады. Verizon бұл ақпаратқа түсініктеме бермеді.
қорытындылар
Егер сіз ұятсыз сөздерді қолданбасаңыз, болып жатқан оқиғадан қандай қорытынды жасауға болады? Бір жағынан, қылмыскерлер компания қызметкерлеріне ауысқандықтан, пайдаланушылардың ақылды болғаны жақсы. Екінші жағынан, деректер қауіпсіздігі әлі де жоқ. Habre және басқа сайттарда SIM картасын ауыстыру арқылы жасалған алаяқтық әрекеттер туралы. Сондықтан деректерді қорғаудың ең тиімді жолы - оны кез келген жерде беруден бас тарту. Өкінішке орай, мұны істеу мүмкін емес.
Блогта тағы не оқуға болады?
→
→
→
→
→
Біздің жазылым Келесі мақаланы жіберіп алмау үшін арна! Біз аптасына екі реттен көп емес және тек бизнес бойынша жазамыз.
Ақпарат көзі: www.habr.com