Attālās darbvirsmas (RDP) ir ērta lieta, ja jums ir jādara kaut kas datorā, bet jums nav fizisku iespēju sēdēt tā priekšā. Vai arī, ja jums ir nepieciešams iegūt labu veiktspēju, strādājot ar vecu vai ne pārāk jaudīgu ierīci. Mākoņu pakalpojumu sniedzējs Cloud4Y nodrošina šo pakalpojumu daudziem uzņēmumiem. Un es nevarēju ignorēt ziņas par to, kā krāpnieki, kas zog SIM kartes, ir pārcēlušies no telekomunikāciju uzņēmumu darbinieku uzpirkšanas uz RDP izmantošanu, lai piekļūtu T-Mobile, AT&T un Sprint iekšējām datu bāzēm.
Kiberkrāpnieki (viņus var saukt par hakeriem) arvien vairāk liek mobilo sakaru operatoru darbiniekiem palaist programmatūru, kas ļauj iekļūt uzņēmuma iekšējās datubāzēs un nozagt abonentu mobilo tālruņu numurus. Īpaša izmeklēšana, ko nesen veica tiešsaistes žurnāls Motherboard, ļāva žurnālistiem likt domāt, ka uzbrukts vismaz trim uzņēmumiem: T-Mobile, AT&T un Sprint.
Šī ir īsta revolūcija SIM karšu zādzību jomā (tās tiek nozagtas, lai krāpnieki varētu izmantot upura tālruņa numuru, lai piekļūtu e-pastam, sociālajiem tīkliem, kriptovalūtas kontiem utt.). Agrāk krāpnieki kukuļoja mobilo sakaru operatoru darbiniekus, lai tie apmainītu SIM kartes vai izmantoja sociālo inženieriju, lai izvilinātu informāciju, uzdodoties par īstu klientu. Tagad viņi rīkojas nekaunīgi un rupji, uzlaužot operatoru IT sistēmas un paši izdarot nepieciešamo krāpniecību.
Jaunā krāpniecība tika ierosināta 2020. gada janvārī, kad vairāki ASV senatori jautāja Federālās sakaru komisijas priekšsēdētājam Adžitam Pai, ko viņa organizācija dara, lai aizsargātu patērētājus no notiekošā uzbrukumu viļņa. Par to, ka šī nav tukša panika, liecina nesenais
«Daži parastie darbinieki un viņu vadītāji ir absolūti inerti un bezjēdzīgi. Viņi dod mums piekļuvi visiem datiem, un mēs sākam zagt", anonimitātes dēļ tiešsaistes žurnālam pastāstīja viens no uzbrucējiem, kas iesaistīti SIM karšu zādzībās.
Kā tas darbojas
Hakeri izmanto attālās darbvirsmas protokola (Remote Desktop Protocol — RDP) iespējas. RDP ļauj lietotājam kontrolēt datoru praktiski no jebkuras citas vietas. Parasti šī tehnoloģija tiek izmantota miermīlīgiem nolūkiem. Piemēram, ja tehniskais atbalsts palīdz iestatīt klienta datoru. Vai arī strādājot mākoņa infrastruktūrā.
Taču uzbrucēji arī novērtēja šīs programmatūras iespējas. Shēma izskatās pavisam vienkārša: krāpnieks, pārģērbies par tehniskā atbalsta darbinieku, piezvana vienkāršam cilvēkam un paziņo, ka viņa dators ir inficēts ar bīstamu programmatūru. Lai atrisinātu problēmu, cietušajam ir jāiespējo RDP un jāielaiž savā automašīnā viltus klientu apkalpošanas pārstāvis. Un tad tas ir tehnoloģiju jautājums. Krāpnieks iegūst iespēju ar datoru darīt visu, ko sirds vēlas. Un viņa parasti vēlas apmeklēt internetbanku un nozagt naudu.
Smieklīgi, ka krāpnieki ir pārcēluši savu fokusu no parastajiem cilvēkiem uz telekomunikāciju operatoru darbiniekiem, pierunājot tos instalēt vai aktivizēt RDP, bet pēc tam attālināti sērfot datubāzu satura plašumos, zogot atsevišķu lietotāju SIM kartes.
Šāda darbība ir iespējama, jo dažiem mobilo sakaru operatora darbiniekiem ir tiesības “pārsūtīt” tālruņa numuru no vienas SIM kartes uz otru. Mainot SIM karti, upura numurs tiek pārsūtīts uz SIM karti, kuru kontrolē krāpnieks. Un tad viņš var saņemt upura divu faktoru autentifikācijas kodus vai paroles atiestatīšanas mājienus ar SMS palīdzību. T-Mobile izmanto rīku, lai mainītu jūsu numuru
Pēc viena no krāpniekiem, ar kuriem žurnālistiem izdevies sazināties, vislielāko popularitāti ieguvusi LAP programma.
Operatoru pārstāvji šo informāciju nenoliedz. Tātad, AT&T teica, ka viņi ir informēti par šo konkrēto uzlaušanas shēmu un ir veikuši pasākumus, lai novērstu līdzīgus incidentus nākotnē. Arī T-Mobile un Sprint pārstāvji apstiprināja, ka uzņēmumam ir zināms SIM karšu zādzības paņēmiens, izmantojot RDP, taču drošības apsvērumu dēļ viņi neatklāja veiktos aizsardzības pasākumus. Verizon nekomentēja šo informāciju.
Atzinumi
Kādus secinājumus var izdarīt no notiekošā, ja nelieto neķītru valodu? No vienas puses, ir labi, ka lietotāji ir kļuvuši gudrāki, jo noziedznieki ir pārgājuši uz uzņēmuma darbiniekiem. No otras puses, joprojām nav datu drošības. Habré un citās vietnēs
Ko vēl var lasīt emuārā?
→
→
→
→
→
Abonējiet mūsu
Avots: www.habr.com