ರಿಮೋಟ್ ಡೆಸ್ಕ್ಟಾಪ್ಗಳು (RDP) ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಏನನ್ನಾದರೂ ಮಾಡಬೇಕಾದಾಗ ಅನುಕೂಲಕರ ವಿಷಯವಾಗಿದೆ, ಆದರೆ ಅದರ ಮುಂದೆ ಕುಳಿತುಕೊಳ್ಳಲು ನಿಮಗೆ ದೈಹಿಕ ಸಾಮರ್ಥ್ಯವಿಲ್ಲ. ಅಥವಾ ಹಳೆಯ ಅಥವಾ ಹೆಚ್ಚು ಶಕ್ತಿಶಾಲಿ ಸಾಧನದಿಂದ ಕೆಲಸ ಮಾಡುವಾಗ ನೀವು ಉತ್ತಮ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಪಡೆಯಬೇಕಾದಾಗ. ಕ್ಲೌಡ್ ಪ್ರೊವೈಡರ್ Cloud4Y ಅನೇಕ ಕಂಪನಿಗಳಿಗೆ ಈ ಸೇವೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ. ಮತ್ತು SIM ಕಾರ್ಡ್ಗಳನ್ನು ಕದಿಯುವ ವಂಚಕರು T-Mobile, AT&T ಮತ್ತು Sprint ನ ಆಂತರಿಕ ಡೇಟಾಬೇಸ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ದೂರಸಂಪರ್ಕ ಕಂಪನಿಯ ಉದ್ಯೋಗಿಗಳಿಗೆ ಲಂಚ ನೀಡುವುದರಿಂದ RDP ಅನ್ನು ಹೇಗೆ ಬಳಸುತ್ತಾರೆ ಎಂಬ ಸುದ್ದಿಯನ್ನು ನಾನು ನಿರ್ಲಕ್ಷಿಸಲಾಗಲಿಲ್ಲ.
ಸೈಬರ್ ವಂಚಕರು (ಅವರನ್ನು ಹ್ಯಾಕರ್ಗಳು ಎಂದು ಕರೆಯಲು ಹಿಂಜರಿಯುತ್ತಾರೆ) ಕಂಪನಿಯ ಆಂತರಿಕ ಡೇಟಾಬೇಸ್ಗಳನ್ನು ಭೇದಿಸಲು ಮತ್ತು ಚಂದಾದಾರರ ಮೊಬೈಲ್ ಫೋನ್ ಸಂಖ್ಯೆಗಳನ್ನು ಕದಿಯಲು ಅನುಮತಿಸುವ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಸೆಲ್ಯುಲಾರ್ ಆಪರೇಟರ್ಗಳ ಉದ್ಯೋಗಿಗಳನ್ನು ಹೆಚ್ಚು ಒತ್ತಾಯಿಸುತ್ತಿದ್ದಾರೆ. ಇತ್ತೀಚೆಗೆ ಆನ್ಲೈನ್ ಮ್ಯಾಗಜೀನ್ ಮದರ್ಬೋರ್ಡ್ ನಡೆಸಿದ ವಿಶೇಷ ತನಿಖೆಯು ಪತ್ರಕರ್ತರಿಗೆ ಕನಿಷ್ಠ ಮೂರು ಕಂಪನಿಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡಲಾಗಿದೆ ಎಂದು ಸೂಚಿಸಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು: T-Mobile, AT&T ಮತ್ತು Sprint.
ಸಿಮ್ ಕಾರ್ಡ್ ಕಳ್ಳತನದ ಕ್ಷೇತ್ರದಲ್ಲಿ ಇದು ನಿಜವಾದ ಕ್ರಾಂತಿಯಾಗಿದೆ (ಇಮೇಲ್, ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕ್ಗಳು, ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ಖಾತೆಗಳು ಇತ್ಯಾದಿಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಸ್ಕ್ಯಾಮರ್ಗಳು ಬಲಿಪಶುವಿನ ಫೋನ್ ಸಂಖ್ಯೆಯನ್ನು ಬಳಸಬಹುದಾದ್ದರಿಂದ ಅವುಗಳನ್ನು ಕದಿಯಲಾಗುತ್ತದೆ). ಹಿಂದೆ, ಸ್ಕ್ಯಾಮರ್ಗಳು ಸಿಮ್ ಕಾರ್ಡ್ಗಳನ್ನು ವಿನಿಮಯ ಮಾಡಿಕೊಳ್ಳಲು ಮೊಬೈಲ್ ಆಪರೇಟರ್ ಉದ್ಯೋಗಿಗಳಿಗೆ ಲಂಚ ನೀಡುತ್ತಿದ್ದರು ಅಥವಾ ನಿಜವಾದ ಗ್ರಾಹಕರಂತೆ ನಟಿಸುವ ಮೂಲಕ ಮಾಹಿತಿಯನ್ನು ಹೊರಹಾಕಲು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಬಳಸುತ್ತಿದ್ದರು. ಈಗ ಅವರು ನಿರ್ಲಜ್ಜವಾಗಿ ಮತ್ತು ಅಸಭ್ಯವಾಗಿ ವರ್ತಿಸುತ್ತಾರೆ, ಆಪರೇಟರ್ಗಳ ಐಟಿ ಸಿಸ್ಟಮ್ಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡುತ್ತಾರೆ ಮತ್ತು ಅಗತ್ಯ ವಂಚನೆಯನ್ನು ತಾವೇ ನಡೆಸುತ್ತಾರೆ.
2020 ರ ಜನವರಿಯಲ್ಲಿ ಹಲವಾರು ಯುಎಸ್ ಸೆನೆಟರ್ಗಳು ಫೆಡರಲ್ ಕಮ್ಯುನಿಕೇಷನ್ಸ್ ಕಮಿಷನ್ ಅಧ್ಯಕ್ಷ ಅಜಿತ್ ಪೈ ಅವರನ್ನು ದಾಳಿಯ ಅಲೆಯಿಂದ ಗ್ರಾಹಕರನ್ನು ರಕ್ಷಿಸಲು ತಮ್ಮ ಸಂಸ್ಥೆ ಏನು ಮಾಡುತ್ತಿದೆ ಎಂದು ಕೇಳಿದಾಗ ಹೊಸ ಹಗರಣವನ್ನು ಎತ್ತಲಾಯಿತು. ಇದು ಖಾಲಿ ಪ್ಯಾನಿಕ್ ಅಲ್ಲ ಎಂಬುದು ಇತ್ತೀಚಿನ ಸಂಗತಿಗಳಿಂದ ಸಾಕ್ಷಿಯಾಗಿದೆ ಸಿಮ್ ವಿನಿಮಯದ ಮೂಲಕ ಕ್ರಿಪ್ಟೋ ಖಾತೆಯಿಂದ $23 ಮಿಲಿಯನ್ ಕಳ್ಳತನವಾಗಿದೆ. ಆರೋಪಿ 22 ವರ್ಷದ ನಿಕೋಲಸ್ ಟ್ರುಗ್ಲಿಯಾ, ಅವರು 2018 ರಲ್ಲಿ ಕೆಲವು ಪ್ರಮುಖ ಸಿಲಿಕಾನ್ ವ್ಯಾಲಿ ವ್ಯಕ್ತಿಗಳ ಮೊಬೈಲ್ ಫೋನ್ಗಳನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಹ್ಯಾಕ್ ಮಾಡುವ ಮೂಲಕ ಖ್ಯಾತಿಗೆ ಏರಿದರು.
«ಕೆಲವು ಸಾಮಾನ್ಯ ಉದ್ಯೋಗಿಗಳು ಮತ್ತು ಅವರ ವ್ಯವಸ್ಥಾಪಕರು ಸಂಪೂರ್ಣವಾಗಿ ಜಡ ಮತ್ತು ಸುಳಿವಿಲ್ಲ. ಅವರು ನಮಗೆ ಎಲ್ಲಾ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತಾರೆ ಮತ್ತು ನಾವು ಕದಿಯಲು ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ“, ಸಿಮ್ ಕಾರ್ಡ್ಗಳನ್ನು ಕದಿಯುವಲ್ಲಿ ತೊಡಗಿರುವ ದಾಳಿಕೋರರಲ್ಲಿ ಒಬ್ಬರು ಅನಾಮಧೇಯತೆಯ ಆಧಾರದ ಮೇಲೆ ಆನ್ಲೈನ್ ನಿಯತಕಾಲಿಕೆಗೆ ತಿಳಿಸಿದರು.
ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ
ಹ್ಯಾಕರ್ಗಳು ರಿಮೋಟ್ ಡೆಸ್ಕ್ಟಾಪ್ ಪ್ರೋಟೋಕಾಲ್ (RDP) ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಬಳಸುತ್ತಾರೆ. RDP ಬಳಕೆದಾರರಿಗೆ ಯಾವುದೇ ಇತರ ಸ್ಥಳದಿಂದ ವಾಸ್ತವಿಕವಾಗಿ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ನಿಯಂತ್ರಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ನಿಯಮದಂತೆ, ಈ ತಂತ್ರಜ್ಞಾನವನ್ನು ಶಾಂತಿಯುತ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ಕ್ಲೈಂಟ್ನ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಹೊಂದಿಸಲು ತಾಂತ್ರಿಕ ಬೆಂಬಲವು ಸಹಾಯ ಮಾಡಿದಾಗ. ಅಥವಾ ಕ್ಲೌಡ್ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ಕೆಲಸ ಮಾಡುವಾಗ.
ಆದರೆ ದಾಳಿಕೋರರು ಈ ಸಾಫ್ಟ್ವೇರ್ನ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಮೆಚ್ಚಿದ್ದಾರೆ. ಯೋಜನೆಯು ತುಂಬಾ ಸರಳವಾಗಿ ಕಾಣುತ್ತದೆ: ವಂಚಕ, ತಾಂತ್ರಿಕ ಬೆಂಬಲ ಉದ್ಯೋಗಿಯಾಗಿ ವೇಷ ಧರಿಸಿ, ಸಾಮಾನ್ಯ ವ್ಯಕ್ತಿಗೆ ಕರೆ ಮಾಡಿ ಮತ್ತು ಅವನ ಕಂಪ್ಯೂಟರ್ ಅಪಾಯಕಾರಿ ಸಾಫ್ಟ್ವೇರ್ನಿಂದ ಸೋಂಕಿಗೆ ಒಳಗಾಗಿದೆ ಎಂದು ತಿಳಿಸುತ್ತಾನೆ. ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು, ಬಲಿಪಶು RDP ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬೇಕು ಮತ್ತು ನಕಲಿ ಗ್ರಾಹಕ ಸೇವಾ ಪ್ರತಿನಿಧಿಯನ್ನು ಅವರ ಕಾರಿಗೆ ಬಿಡಬೇಕು. ತದನಂತರ ಇದು ತಂತ್ರಜ್ಞಾನದ ವಿಷಯವಾಗಿದೆ. ವಂಚಕನು ತನ್ನ ಹೃದಯದ ಆಸೆಗಳನ್ನು ಕಂಪ್ಯೂಟರ್ನೊಂದಿಗೆ ಮಾಡಲು ಅವಕಾಶವನ್ನು ಪಡೆಯುತ್ತಾನೆ. ಮತ್ತು ಅವಳು ಸಾಮಾನ್ಯವಾಗಿ ಆನ್ಲೈನ್ ಬ್ಯಾಂಕ್ಗೆ ಭೇಟಿ ನೀಡಲು ಮತ್ತು ಹಣವನ್ನು ಕದಿಯಲು ಬಯಸುತ್ತಾಳೆ.
ವಂಚಕರು ಸಾಮಾನ್ಯ ಜನರಿಂದ ಟೆಲಿಕಾಂ ಆಪರೇಟರ್ಗಳ ಉದ್ಯೋಗಿಗಳತ್ತ ತಮ್ಮ ಗಮನವನ್ನು ಬದಲಾಯಿಸಿದ್ದಾರೆ, ಆರ್ಡಿಪಿ ಸ್ಥಾಪಿಸಲು ಅಥವಾ ಸಕ್ರಿಯಗೊಳಿಸಲು ಅವರನ್ನು ಮನವೊಲಿಸಿದ್ದಾರೆ ಮತ್ತು ನಂತರ ಡೇಟಾಬೇಸ್ಗಳ ವಿಷಯಗಳ ವೈಶಾಲ್ಯತೆಯನ್ನು ದೂರದಿಂದಲೇ ಸರ್ಫ್ ಮಾಡುತ್ತಾರೆ, ವೈಯಕ್ತಿಕ ಬಳಕೆದಾರರ ಸಿಮ್ ಕಾರ್ಡ್ಗಳನ್ನು ಕದಿಯುತ್ತಾರೆ.
ಅಂತಹ ಚಟುವಟಿಕೆಯು ಸಾಧ್ಯ, ಏಕೆಂದರೆ ಮೊಬೈಲ್ ಆಪರೇಟರ್ನ ಕೆಲವು ಉದ್ಯೋಗಿಗಳು ಫೋನ್ ಸಂಖ್ಯೆಯನ್ನು ಒಂದು ಸಿಮ್ ಕಾರ್ಡ್ನಿಂದ ಇನ್ನೊಂದಕ್ಕೆ "ವರ್ಗಾವಣೆ" ಮಾಡುವ ಹಕ್ಕುಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ. ಸಿಮ್ ಕಾರ್ಡ್ ಅನ್ನು ವಿನಿಮಯ ಮಾಡಿಕೊಂಡಾಗ, ಬಲಿಪಶುವಿನ ಸಂಖ್ಯೆಯನ್ನು ವಂಚಕರಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುವ ಸಿಮ್ ಕಾರ್ಡ್ಗೆ ವರ್ಗಾಯಿಸಲಾಗುತ್ತದೆ. ತದನಂತರ ಅವರು ಬಲಿಪಶುವಿನ ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣ ಸಂಕೇತಗಳನ್ನು ಅಥವಾ SMS ಮೂಲಕ ಪಾಸ್ವರ್ಡ್ ಮರುಹೊಂದಿಸುವ ಸುಳಿವುಗಳನ್ನು ಸ್ವೀಕರಿಸಬಹುದು. T-Mobile ನಿಮ್ಮ ಸಂಖ್ಯೆಯನ್ನು ಬದಲಾಯಿಸಲು ಉಪಕರಣವನ್ನು ಬಳಸುತ್ತದೆ , AT&T ಹೊಂದಿದೆ .
ಪತ್ರಕರ್ತರು ಸಂವಹನ ನಡೆಸಲು ಸಾಧ್ಯವಾದ ಹಗರಣಗಾರರೊಬ್ಬರ ಪ್ರಕಾರ, RDP ಕಾರ್ಯಕ್ರಮವು ಹೆಚ್ಚು ಜನಪ್ರಿಯತೆಯನ್ನು ಗಳಿಸಿದೆ . ಇದು ಯಾವುದೇ ಟೆಲಿಕಾಂ ಆಪರೇಟರ್ನೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಆದರೆ T-ಮೊಬೈಲ್ ಮತ್ತು AT&T ಮೇಲಿನ ದಾಳಿಗಳಿಗೆ ಇದನ್ನು ಹೆಚ್ಚಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ.
ನಿರ್ವಾಹಕರ ಪ್ರತಿನಿಧಿಗಳು ಈ ಮಾಹಿತಿಯನ್ನು ನಿರಾಕರಿಸುವುದಿಲ್ಲ. ಹಾಗಾಗಿ, ಈ ನಿರ್ದಿಷ್ಟ ಹ್ಯಾಕಿಂಗ್ ಸ್ಕೀಮ್ ಬಗ್ಗೆ ತಮಗೆ ಅರಿವಿದೆ ಮತ್ತು ಭವಿಷ್ಯದಲ್ಲಿ ಇಂತಹ ಘಟನೆಗಳು ನಡೆಯದಂತೆ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಂಡಿದ್ದೇವೆ ಎಂದು AT&T ಹೇಳಿದೆ. ಟಿ-ಮೊಬೈಲ್ ಮತ್ತು ಸ್ಪ್ರಿಂಟ್ನ ಪ್ರತಿನಿಧಿಗಳು ಕಂಪನಿಯು RDP ಮೂಲಕ ಸಿಮ್ ಕಾರ್ಡ್ಗಳನ್ನು ಕದಿಯುವ ವಿಧಾನದ ಬಗ್ಗೆ ತಿಳಿದಿದೆ ಎಂದು ದೃಢಪಡಿಸಿದರು, ಆದರೆ ಭದ್ರತಾ ಕಾರಣಗಳಿಗಾಗಿ ಅವರು ತೆಗೆದುಕೊಂಡ ರಕ್ಷಣಾ ಕ್ರಮಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಲಿಲ್ಲ. ವೆರಿಝೋನ್ ಈ ಮಾಹಿತಿಯ ಬಗ್ಗೆ ಯಾವುದೇ ಪ್ರತಿಕ್ರಿಯೆ ನೀಡಿಲ್ಲ.
ಸಂಶೋಧನೆಗಳು
ನೀವು ಅಶ್ಲೀಲ ಭಾಷೆಯನ್ನು ಬಳಸದಿದ್ದರೆ ಏನಾಗುತ್ತಿದೆ ಎಂಬುದರ ಕುರಿತು ಯಾವ ತೀರ್ಮಾನಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು? ಒಂದೆಡೆ, ಅಪರಾಧಿಗಳು ಕಂಪನಿಯ ಉದ್ಯೋಗಿಗಳಿಗೆ ಬದಲಾಗಿರುವುದರಿಂದ ಬಳಕೆದಾರರು ಚುರುಕಾಗಿರುವುದು ಒಳ್ಳೆಯದು. ಮತ್ತೊಂದೆಡೆ, ಡೇಟಾ ಭದ್ರತೆ ಇನ್ನೂ ಇಲ್ಲ. ಹಬ್ರೆ ಮತ್ತು ಇತರ ಸೈಟ್ಗಳಲ್ಲಿ ಸಿಮ್ ಕಾರ್ಡ್ ಪರ್ಯಾಯದ ಮೂಲಕ ಮಾಡಿದ ಮೋಸದ ಚಟುವಟಿಕೆಗಳ ಬಗ್ಗೆ. ಆದ್ದರಿಂದ ನಿಮ್ಮ ಡೇಟಾವನ್ನು ರಕ್ಷಿಸಲು ಅತ್ಯಂತ ಪರಿಣಾಮಕಾರಿ ಮಾರ್ಗವೆಂದರೆ ಅದನ್ನು ಎಲ್ಲಿಯೂ ಒದಗಿಸಲು ನಿರಾಕರಿಸುವುದು. ಅಯ್ಯೋ, ಇದನ್ನು ಮಾಡುವುದು ಬಹುತೇಕ ಅಸಾಧ್ಯ.
ನೀವು ಬ್ಲಾಗ್ನಲ್ಲಿ ಇನ್ನೇನು ಓದಬಹುದು?
→
→
→
→
→
ನಮ್ಮ ಚಂದಾದಾರರಾಗಿ -ಚಾನೆಲ್, ಮುಂದಿನ ಲೇಖನವನ್ನು ಕಳೆದುಕೊಳ್ಳದಂತೆ! ನಾವು ವಾರಕ್ಕೆ ಎರಡು ಬಾರಿ ಹೆಚ್ಚು ಬರೆಯುವುದಿಲ್ಲ ಮತ್ತು ವ್ಯವಹಾರದಲ್ಲಿ ಮಾತ್ರ.
ಮೂಲ: www.habr.com