Алсын ширээний компьютерууд (RDP) нь компьютер дээрээ ямар нэгэн зүйл хийх шаардлагатай үед ашиглахад тохиромжтой зүйл боловч танд түүний өмнө суух бие махбодийн чадвар байхгүй. Эсвэл хуучин эсвэл тийм ч хүчтэй биш төхөөрөмж дээр ажиллаж байхдаа сайн гүйцэтгэлтэй байх шаардлагатай үед. Cloud4Y үйлчилгээ үзүүлэгч нь олон компанид энэ үйлчилгээг үзүүлдэг. SIM карт хулгайлсан луйварчид харилцаа холбооны компанийн ажилтнуудад хахууль өгөхөөс эхлээд T-Mobile, AT&T, Sprint-ийн дотоод мэдээллийн санд нэвтрэхийн тулд RDP ашиглах болсон тухай мэдээг би үл тоомсорлож чадсангүй.
Кибер луйварчид (тэднийг хакер гэж нэрлэхээс эргэлздэг) үүрэн холбооны операторуудын ажилчдыг компанийн дотоод мэдээллийн сан руу нэвтэрч, захиалагчдын гар утасны дугаарыг хулгайлах боломжийг олгодог программ хангамж ажиллуулахыг улам бүр шахаж байна. Саяхан Motherboard онлайн сэтгүүлээс явуулсан тусгай шалгалтаар T-Mobile, AT&T, Sprint гэсэн гурван компани халдлагад өртсөн гэж сэтгүүлчдэд санал болгов.
Энэ бол SIM картын хулгайн салбарт гарсан жинхэнэ хувьсгал (тэдгээрийг хулгайлсан тул луйварчид хохирогчийн утасны дугаарыг ашиглан цахим шуудан, нийгмийн сүлжээ, криптовалютын данс гэх мэт рүү нэвтрэх боломжтой болно). Өмнө нь луйварчид үүрэн телефоны операторын ажилчдад хахууль өгч, SIM карт солих юм уу нийгмийн инженерчлэлийг ашиглан бодит үйлчлүүлэгч мэтээр мэдээлэл олж авдаг байсан. Одоо тэд увайгүй, бүдүүлэг үйлдэл хийж, операторуудын мэдээллийн технологийн системд нэвтэрч, шаардлагатай луйврыг өөрсдөө хийж байна.
2020 оны XNUMX-р сард АНУ-ын хэд хэдэн сенаторууд Холбооны Харилцаа Холбооны Комиссын дарга Ажит Пайгаас түүний байгууллага хэрэглэгчдийг үргэлжилсэн халдлагын давалгаанаас хамгаалахын тулд юу хийж байгааг асуухад шинэ луйврын хэрэг гарчээ. Энэ бол хоосон сандрал биш гэдгийг сүүлийн үед нотолж байна SIM солих замаар крипто данснаас 23 сая доллар хулгайлсан тухай. Яллагдагч нь 22 настай Николас Труглиа бөгөөд 2018 онд Цахиурын хөндийн зарим нэр хүндтэй хүмүүсийн гар утсыг хакердаж амжилттайгаар алдар нэрд гарчээ.
«Зарим жирийн ажилчид болон тэдний менежерүүд үнэхээр идэвхгүй, мэдлэггүй байдаг. Тэд бидэнд бүх өгөгдөлд хандах боломжийг олгодог бөгөөд бид хулгайлж эхэлдэг"гэж SIM карт хулгайлсан халдагчдын нэг нь нэрээ нууцалсаны үндсэн дээр онлайн сэтгүүлд ярьжээ.
Яаж энэ ажлыг хийдэг
Хакерууд Remote Desktop Protocol (RDP)-ийн чадварыг ашигладаг. RDP нь хэрэглэгчдэд компьютерийг өөр ямар ч газраас виртуалаар удирдах боломжийг олгодог. Дүрмээр бол энэ технологийг энх тайвны зорилгоор ашигладаг. Жишээлбэл, техникийн дэмжлэг нь үйлчлүүлэгчийн компьютерийг тохируулахад тусалдаг. Эсвэл үүлэн дэд бүтцэд ажиллах үед.
Гэхдээ халдагчид энэ програм хангамжийн чадварыг үнэлдэг. Энэ схем нь маш энгийн харагдаж байна: техникийн туслалцааны ажилтны дүрд хувирсан луйварчин жирийн нэгэн рүү залгаж, түүний компьютер аюултай програм хангамжийн халдвар авсан гэж мэдэгддэг. Асуудлыг шийдэхийн тулд хохирогч RDP-г идэвхжүүлж, хуурамч хэрэглэгчийн үйлчилгээний төлөөлөгчийг машиндаа оруулах ёстой. Тэгээд энэ нь технологийн асуудал юм. Луйварчин компьютерийн тусламжтайгаар зүрх сэтгэлийнхээ хүссэн бүх зүйлийг хийх боломжийг олж авдаг. Мөн тэрээр ихэвчлэн онлайн банкаар зочилж, мөнгө хулгайлахыг хүсдэг.
Луйварчид жирийн хүмүүсээс харилцаа холбооны операторуудын ажилчдад анхаарлаа хандуулж, RDP суулгах эсвэл идэвхжүүлэхийг ятгаж, дараа нь мэдээллийн сангийн агуулгыг алсаас үзэж, хувь хүмүүсийн SIM картыг хулгайлж байгаа нь инээдтэй юм.
Үүрэн холбооны операторын зарим ажилчид утасны дугаарыг нэг SIM картаас нөгөөд шилжүүлэх эрхтэй тул ийм үйл ажиллагаа явуулах боломжтой. SIM картыг солих үед хохирогчийн дугаарыг залилагчийн удирддаг SIM карт руу шилжүүлдэг. Дараа нь тэр хохирогчийн хоёр хүчин зүйлийн баталгаажуулалтын код эсвэл нууц үг шинэчлэх зөвлөмжийг SMS-ээр хүлээн авах боломжтой. T-Mobile нь таны дугаарыг өөрчлөх хэрэгсэл ашигладаг , AT&T байна .
Сэтгүүлчидтэй харилцаж байсан луйварчдын нэгийн хэлснээр RDP хөтөлбөр хамгийн их алдартай болсон. . Энэ нь ямар ч харилцаа холбооны оператортой ажилладаг боловч T-Mobile болон AT&T руу халдлага хийхэд ихэвчлэн ашиглагддаг.
Операторуудын төлөөлөгчид энэ мэдээллийг үгүйсгэхгүй байна. Тиймээс AT&T энэ тусгай хакерын схемийг мэдэж байгаа бөгөөд ирээдүйд үүнтэй төстэй хэрэг гарахаас урьдчилан сэргийлэх арга хэмжээ авсан гэж мэдэгдэв. T-Mobile болон Sprint-ийн төлөөлөгчид мөн тус компани SIM картыг RDP-ээр хулгайлах аргыг мэддэг гэдгийг баталсан боловч аюулгүй байдлын үүднээс авсан хамгаалалтын арга хэмжээг задруулаагүй байна. Verizon энэ мэдээлэлд тайлбар хийгээгүй.
үр дүн нь
Хэрэв та бүдүүлэг үг хэллэг хэрэглэхгүй бол болж буй зүйлээс ямар дүгнэлт хийж болох вэ? Нэг талаас гэмт хэрэгтнүүд компанийн ажилчид руу шилжсэнээс хойш хэрэглэгчид илүү ухаалаг болсон нь сайн хэрэг. Нөгөөтэйгүүр, мэдээллийн аюулгүй байдал байхгүй хэвээр байна. Habré болон бусад сайтууд дээр SIM картыг солих замаар хийсэн залилангийн үйлдлийн талаар. Тиймээс мэдээллээ хамгаалах хамгийн үр дүнтэй арга бол хаана ч өгөхөөс татгалзах явдал юм. Харамсалтай нь үүнийг хийх нь бараг боломжгүй юм.
Та блог дээрээс өөр юу уншиж чадах вэ?
→
→
→
→
→
Манай захиалах Дараагийн нийтлэлийг алдахгүйн тулд суваг! Бид долоо хоногт хоёроос илүүгүй удаа, зөвхөн ажил хэргийн талаар бичдэг.
Эх сурвалж: www.habr.com