Nuotoliniai darbalaukiai (RDP) yra patogus dalykas, kai reikia ką nors daryti kompiuteryje, bet neturite fizinių galimybių sėdėti priešais jį. Arba kai reikia pasiekti gerą našumą dirbant iš seno ar nelabai galingo įrenginio. Debesų tiekėjas Cloud4Y teikia šią paslaugą daugeliui įmonių. Negalėjau nekreipti dėmesio į naujienas apie tai, kaip sukčiai, vagiantys SIM korteles, perėjo nuo telekomunikacijų įmonių darbuotojų papirkimo prie KPP, kad gautų prieigą prie vidinių T-Mobile, AT&T ir Sprint duomenų bazių.
Kibernetiniai sukčiai (juos nedvejojama vadinti įsilaužėliais) vis dažniau verčia mobiliojo ryšio operatorių darbuotojus paleisti programinę įrangą, leidžiančią įsiskverbti į įmonės vidines duomenų bazes ir pavogti abonentų mobiliųjų telefonų numerius. Specialus tyrimas, kurį neseniai atliko internetinis žurnalas „Motherboard“, leido žurnalistams teigti, kad buvo užpultos mažiausiai trys bendrovės: „T-Mobile“, „AT&T“ ir „Sprint“.
Tai tikra revoliucija SIM kortelių vagysčių srityje (jos vagiamos tam, kad sukčiai aukos telefono numeriu galėtų pasiekti elektroninį paštą, socialinius tinklus, kriptovaliutų sąskaitas ir pan.). Anksčiau sukčiai papirkdavo mobiliojo ryšio operatorių darbuotojus, kad šie keistųsi SIM kortelėmis arba naudojo socialinę inžineriją, norėdami išvilioti informaciją, apsimesdami tikru klientu. Dabar jie elgiasi įžūliai ir grubiai, įsilauždami į operatorių IT sistemas ir patys vykdo reikalingus sukčiavimus.
Naujoji sukčiai buvo iškelta 2020 m. sausį, kai keli JAV senatoriai paklausė Federalinės ryšių komisijos pirmininko Ajito Pai, ką jo organizacija daro, kad apsaugotų vartotojus nuo besitęsiančios atakų bangos. Kad tai ne tuščia panika, liudija pastarieji apie 23 milijonų dolerių vagystę iš kriptovaliutos sąskaitos keičiant SIM kortelę. Kaltinamasis yra 22 metų Nicholas Truglia, kuris 2018 metais išgarsėjo sėkmingai įsilaužęs į kai kurių garsių Silicio slėnio veikėjų mobiliuosius telefonus.
«Kai kurie paprasti darbuotojai ir jų vadovai yra visiškai inertiški ir nesuprantami. Jie suteikia mums prieigą prie visų duomenų ir mes pradedame vogti“, – anonimiškai internetiniam žurnalui sakė vienas iš užpuolikų, vogusių SIM korteles.
Kaip tai veikia
Piratai naudoja nuotolinio darbalaukio protokolo (RDP) galimybes. RDP leidžia vartotojui valdyti kompiuterį praktiškai iš bet kurios kitos vietos. Paprastai ši technologija naudojama taikiems tikslams. Pavyzdžiui, kai techninė pagalba padeda nustatyti kliento kompiuterį. Arba dirbant debesų infrastruktūroje.
Tačiau užpuolikai taip pat įvertino šios programinės įrangos galimybes. Schema atrodo gana paprasta: techninės pagalbos darbuotoju persirengęs sukčius paskambina paprastam žmogui ir praneša, kad jo kompiuteris užkrėstas pavojinga programine įranga. Kad išspręstų problemą, auka turi įjungti KPP ir įsileisti netikrą klientų aptarnavimo atstovą į savo automobilį. Ir tada tai yra technologijos reikalas. Sukčiai gauna galimybę su kompiuteriu daryti ką tik širdis geidžia. O ji dažniausiai nori apsilankyti internetiniame banke ir pavogti pinigus.
Juokinga, kad sukčiai nuo paprastų žmonių dėmesį nukreipė į telekomunikacijų operatorių darbuotojus, įtikinėdami juos įdiegti ar aktyvuoti KPP, o vėliau nuotoliniu būdu naršyti duomenų bazių turinio platybėse, vogdami atskirų vartotojų SIM korteles.
Tokia veikla galima, nes kai kurie mobiliojo ryšio operatoriaus darbuotojai turi teisę „perkelti“ telefono numerį iš vienos SIM kortelės į kitą. Pakeitus SIM kortelę, aukos numeris perkeliamas į sukčiaus valdomą SIM kortelę. Tada jis SMS žinute gali gauti aukos dviejų veiksnių autentifikavimo kodus arba slaptažodžio nustatymo iš naujo užuominas. „T-Mobile“ naudoja įrankį jūsų numeriui pakeisti , AT&T turi .
Pasak vieno iš sukčių, su kuriais žurnalistams pavyko pabendrauti, didžiausio populiarumo sulaukė KPP programa . Jis veikia su bet kuriuo telekomunikacijų operatoriumi, tačiau dažniausiai naudojamas atakoms prieš T-Mobile ir AT&T.
Šios informacijos operatorių atstovai neneigia. Taigi, AT&T teigė, kad jie žino apie šią konkrečią įsilaužimo schemą ir ėmėsi veiksmų, kad ateityje būtų išvengta panašių incidentų. „T-Mobile“ ir „Sprint“ atstovai taip pat patvirtino, kad bendrovei žinomas SIM kortelių vagystės būdas per KPP, tačiau saugumo sumetimais neatskleidė, kokių apsaugos priemonių buvo imtasi. „Verizon“ šios informacijos nekomentavo.
išvados
Kokias išvadas galima padaryti iš to, kas vyksta, jei nevartojate nešvankios kalbos? Viena vertus, gerai, kad vartotojai tapo protingesni, nes nusikaltėliai tapo įmonės darbuotojais. Kita vertus, duomenų saugumo vis dar nėra. Habré ir kitose svetainėse apie nesąžiningus veiksmus, padarytus pakeitus SIM kortelę. Taigi efektyviausias būdas apsaugoti savo duomenis – atsisakyti juos pateikti bet kur. Deja, tai padaryti beveik neįmanoma.
Ką dar galite perskaityti tinklaraštyje?
→
→
→
→
→
Užsiprenumeruokite mūsų -kanalas, kad nepraleistumėte kito straipsnio! Rašome ne dažniau kaip du kartus per savaitę ir tik darbo reikalais.
Šaltinis: www.habr.com