Attālās darbvirsmas (RDP) ir ērta lieta, ja jums ir jādara kaut kas datorā, bet jums nav fizisku iespēju sēdēt tā priekšā. Vai arī, ja jums ir nepieciešams iegūt labu veiktspēju, strādājot ar vecu vai ne pārāk jaudīgu ierīci. Mākoņu pakalpojumu sniedzējs Cloud4Y nodrošina šo pakalpojumu daudziem uzņēmumiem. Un es nevarēju ignorēt ziņas par to, kā krāpnieki, kas zog SIM kartes, ir pārcēlušies no telekomunikāciju uzņēmumu darbinieku uzpirkšanas uz RDP izmantošanu, lai piekļūtu T-Mobile, AT&T un Sprint iekšējām datu bāzēm.
Kiberkrāpnieki (viņus var saukt par hakeriem) arvien vairāk liek mobilo sakaru operatoru darbiniekiem palaist programmatūru, kas ļauj iekļūt uzņēmuma iekšējās datubāzēs un nozagt abonentu mobilo tālruņu numurus. Īpaša izmeklēšana, ko nesen veica tiešsaistes žurnāls Motherboard, ļāva žurnālistiem likt domāt, ka uzbrukts vismaz trim uzņēmumiem: T-Mobile, AT&T un Sprint.
Šī ir īsta revolūcija SIM karšu zādzību jomā (tās tiek nozagtas, lai krāpnieki varētu izmantot upura tālruņa numuru, lai piekļūtu e-pastam, sociālajiem tīkliem, kriptovalūtas kontiem utt.). Agrāk krāpnieki kukuļoja mobilo sakaru operatoru darbiniekus, lai tie apmainītu SIM kartes vai izmantoja sociālo inženieriju, lai izvilinātu informāciju, uzdodoties par īstu klientu. Tagad viņi rīkojas nekaunīgi un rupji, uzlaužot operatoru IT sistēmas un paši izdarot nepieciešamo krāpniecību.
Jaunā krāpniecība tika ierosināta 2020. gada janvārī, kad vairāki ASV senatori jautāja Federālās sakaru komisijas priekšsēdētājam Adžitam Pai, ko viņa organizācija dara, lai aizsargātu patērētājus no notiekošā uzbrukumu viļņa. Par to, ka šī nav tukša panika, liecina nesenais par 23 miljonu dolāru zādzību no kriptogrāfijas konta, mainot SIM karti. Apsūdzētais ir 22 gadus vecais Nikolass Truglia, kurš 2018. gadā ieguva slavu, veiksmīgi uzlaužot dažu ievērojamu Silīcija ielejas personību mobilos tālruņus.
«Daži parastie darbinieki un viņu vadītāji ir absolūti inerti un bezjēdzīgi. Viņi dod mums piekļuvi visiem datiem, un mēs sākam zagt", anonimitātes dēļ tiešsaistes žurnālam pastāstīja viens no uzbrucējiem, kas iesaistīti SIM karšu zādzībās.
Kā tas darbojas
Hakeri izmanto attālās darbvirsmas protokola (Remote Desktop Protocol — RDP) iespējas. RDP ļauj lietotājam kontrolēt datoru praktiski no jebkuras citas vietas. Parasti šī tehnoloģija tiek izmantota miermīlīgiem nolūkiem. Piemēram, ja tehniskais atbalsts palīdz iestatīt klienta datoru. Vai arī strādājot mākoņa infrastruktūrā.
Taču uzbrucēji arī novērtēja šīs programmatūras iespējas. Shēma izskatās pavisam vienkārša: krāpnieks, pārģērbies par tehniskā atbalsta darbinieku, piezvana vienkāršam cilvēkam un paziņo, ka viņa dators ir inficēts ar bīstamu programmatūru. Lai atrisinātu problēmu, cietušajam ir jāiespējo RDP un jāielaiž savā automašīnā viltus klientu apkalpošanas pārstāvis. Un tad tas ir tehnoloģiju jautājums. Krāpnieks iegūst iespēju ar datoru darīt visu, ko sirds vēlas. Un viņa parasti vēlas apmeklēt internetbanku un nozagt naudu.
Smieklīgi, ka krāpnieki ir pārcēluši savu fokusu no parastajiem cilvēkiem uz telekomunikāciju operatoru darbiniekiem, pierunājot tos instalēt vai aktivizēt RDP, bet pēc tam attālināti sērfot datubāzu satura plašumos, zogot atsevišķu lietotāju SIM kartes.
Šāda darbība ir iespējama, jo dažiem mobilo sakaru operatora darbiniekiem ir tiesības “pārsūtīt” tālruņa numuru no vienas SIM kartes uz otru. Mainot SIM karti, upura numurs tiek pārsūtīts uz SIM karti, kuru kontrolē krāpnieks. Un tad viņš var saņemt upura divu faktoru autentifikācijas kodus vai paroles atiestatīšanas mājienus ar SMS palīdzību. T-Mobile izmanto rīku, lai mainītu jūsu numuru , AT&T ir .
Pēc viena no krāpniekiem, ar kuriem žurnālistiem izdevies sazināties, vislielāko popularitāti ieguvusi LAP programma. . Tas darbojas ar jebkuru telekomunikāciju operatoru, taču to visbiežāk izmanto uzbrukumiem T-Mobile un AT&T.
Operatoru pārstāvji šo informāciju nenoliedz. Tātad, AT&T teica, ka viņi ir informēti par šo konkrēto uzlaušanas shēmu un ir veikuši pasākumus, lai novērstu līdzīgus incidentus nākotnē. Arī T-Mobile un Sprint pārstāvji apstiprināja, ka uzņēmumam ir zināms SIM karšu zādzības paņēmiens, izmantojot RDP, taču drošības apsvērumu dēļ viņi neatklāja veiktos aizsardzības pasākumus. Verizon nekomentēja šo informāciju.
Atzinumi
Kādus secinājumus var izdarīt no notiekošā, ja nelieto neķītru valodu? No vienas puses, ir labi, ka lietotāji ir kļuvuši gudrāki, jo noziedznieki ir pārgājuši uz uzņēmuma darbiniekiem. No otras puses, joprojām nav datu drošības. Habré un citās vietnēs par krāpnieciskām darbībām, kas veiktas, nomainot SIM karti. Tāpēc visefektīvākais veids, kā aizsargāt savus datus, ir atteikties tos sniegt jebkur. Diemžēl to ir gandrīz neiespējami izdarīt.
Ko vēl var lasīt emuārā?
→
→
→
→
→
Abonējiet mūsu -kanāls, lai nepalaistu garām nākamo rakstu! Mēs rakstām ne biežāk kā divas reizes nedēļā un tikai darba kārtībā.
Avots: www.habr.com