Алыскы иш такталары (RDP) компьютериңизде бир нерсе кылуу керек болгондо ыңгайлуу нерсе, бирок анын алдында отурууга физикалык жөндөмүңүз жок. Же эски же анча күчтүү эмес аппараттан иштеп жатканда жакшы көрсөткүчтөргө ээ болуу керек болгондо. Булут провайдери Cloud4Y бул кызматты көптөгөн компанияларга көрсөтөт. Ал эми SIM-карталарды уурдаган алдамчылар T-Mobile, AT&T жана Sprint ички маалымат базаларына жетүү үчүн телекоммуникациялык компаниянын кызматкерлерин сатып алуудан RDP колдонууга өтүшкөнү тууралуу жаңылыкты көз жаздымда калтыра алган жокмун.
Кибер алдамчылар (аларды хакерлер деп айтуудан тартынышат) уюлдук операторлордун кызматкерлерин компаниянын ички маалымат базасына кирип, абоненттердин уюлдук телефон номерлерин уурдоого мүмкүндүк берген программаны иштетүүгө барган сайын мажбурлап жатышат. Жакында Motherboard онлайн журналы жүргүзгөн атайын иликтөө журналисттерге эң аз дегенде үч компанияга кол салуу болгонун айтууга мүмкүндүк берди: T-Mobile, AT&T жана Sprint.
Бул SIM-картаны уурдоо жаатындагы чыныгы революция (алар шылуундар жабырлануучунун телефон номерин электрондук почтага, социалдык тармактарга, криптовалюталык эсептерге ж.б. кирүү үчүн колдонушу үчүн уурдалат). Мурда шылуундар мобилдик оператордун кызматкерлерине сим-карталарды алмаштыруу үчүн пара берип же чыныгы кардар катары өздөрүн маалымат алуу үчүн социалдык инженерияны колдонушчу. Эми алар уятсыз жана орой мамиле жасап, операторлордун IT-системаларын бузуп, керектүү көз боёмочулукту өздөрү жасап жатышат.
Жаңы алдамчылык 2020-жылдын январында АКШнын бир нече сенаторлору Федералдык байланыш комиссиясынын төрагасы Ажит Пайдан анын уюму керектөөчүлөрдү чабуулдардын уланып жаткан толкунунан коргоо үчүн эмне кылып жатканын сураганда көтөрүлгөн. Бул куру дүрбөлөң эмес экенин соңку окуялар далилдеп турат SIM алмаштыруу аркылуу крипто-эсептен 23 миллион доллар уурдалганы тууралуу. Айыпталуучу катары 22-жылы Силикон өрөөнүндөгү белгилүү адамдардын уюлдук телефондорун ийгиликтүү бузуп атактуулукка жеткен 2018 жаштагы Николас Труглия.
«Кээ бир катардагы кызматкерлер жана алардын жетекчилери таптакыр инерттүү жана түшүнүксүз. Алар бизге бардык маалыматтарга мүмкүнчүлүк берет жана биз уурдай баштайбыз", SIM-карталарды уурдоо менен алектенген чабуулчулардын бири анонимдүүлүктүн негизинде онлайн журналга билдирди.
Бул кандай иштейт
Хакерлер Remote Desktop Protocol (RDP) мүмкүнчүлүктөрүн колдонушат. RDP колдонуучуга компьютерди башка жерден башкарууга мүмкүндүк берет. Эреже катары, бул технология тынчтык максаттарда колдонулат. Мисалы, техникалык колдоо кардардын компьютерин орнотууга жардам бергенде. Же булут инфраструктурасында иштегенде.
Бирок чабуулчулар бул программанын мүмкүнчүлүктөрүн да баалашкан. Схема абдан жөнөкөй көрүнөт: техникалык колдоо кызматкеринин кейпин кийген алдамчы жөнөкөй адамга телефон чалып, анын компьютерине коркунучтуу программалык камсыздоо жуккандыгын билдирет. Көйгөйдү чечүү үчүн жабырлануучу RDPти иштетип, жасалма кардарларды тейлөө өкүлүн унаасына киргизиши керек. Анан бул технология маселеси. Алдамчы компьютер менен жүрөгү каалаганын жасоого мүмкүнчүлүк алат. Ал көбүнчө онлайн банкка барып, акча уурдагысы келет.
Кызыктуусу, шылуундар өз көңүлүн карапайым адамдардан байланыш операторлорунун кызматкерлерине буруп, аларды RDP орнотууга же активдештирүүгө көндүрүп, андан соң жеке колдонуучулардын SIM-карталарын уурдап, маалымат базаларынын мазмунун алыстан кыдырып чыгышкан.
Мындай иш-аракет болушу мүмкүн, анткени мобилдик оператордун кээ бир кызматкерлери телефон номерин бир SIM картадан экинчисине "которуу" укугуна ээ. SIM-картаны алмаштырганда, жабырлануучунун номери алдамчы башкарган SIM-картага которулат. Анан ал SMS аркылуу жабырлануучунун эки факторлуу аутентификация коддорун же сырсөздү калыбына келтирүү боюнча ишараттарды ала алат. T-Mobile номериңизди өзгөртүү үчүн куралды колдонот , AT&T бар .
Журналисттер баарлаша алган шылуундардын биринин айтымында, RDP программасы эң популярдуулукка ээ болду. . Ал ар кандай байланыш оператору менен иштейт, бирок ал көбүнчө T-Mobile жана AT&Tге кол салуу үчүн колдонулат.
Операторлордун өкүлдөрү бул маалыматты танбайт. Ошентип, AT&T бул атайын хакердик схеманы билишкенин жана келечекте ушундай окуялардын алдын алуу үчүн чараларды көрүшкөнүн айтты. T-Mobile жана Sprint өкүлдөрү да компаниянын SIM-карталарды RDP аркылуу уурдоо ыкмасын биле турганын ырасташты, бирок коопсуздук максатында алар көрүлгөн коргоо чараларын ачыкка чыгарышкан жок. Verizon бул маалымат боюнча комментарий берген жок.
табылгалары
Уят сөздөрдү колдонбосо, болуп жаткан окуялардан кандай жыйынтык чыгарса болот? Бир жагынан алганда, кылмышкерлер компаниянын кызматкерлерине өтүп кеткендиктен, колдонуучулар акылдуу болуп калганы жакшы. Башка жагынан алганда, маалымат коопсуздугу дагы деле жок. Habré жана башка сайттарда SIM картаны алмаштыруу аркылуу жасалган алдамчылык аракеттери жөнүндө. Ошентип, маалыматыңызды коргоонун эң натыйжалуу жолу - аны каалаган жерде берүүдөн баш тартуу. Тилекке каршы, муну жасоо дээрлик мүмкүн эмес.
Блогдон дагы эмнени окуй аласыз?
→
→
→
→
→
Биздин жазылуу -канал, кийинки макаланы өткөрүп жибербөө үчүн! Биз жумасына эки жолудан ашык эмес жана бизнес боюнча гана жазабыз.
Source: www.habr.com