Remote desktops (RDP) er en praktisk ting når du trenger å gjøre noe på datamaskinen din, men du har ikke den fysiske muligheten til å sitte foran den. Eller når du trenger å få god ytelse mens du jobber fra en gammel eller lite kraftig enhet. Skyleverandøren Cloud4Y leverer denne tjenesten til mange selskaper. Og jeg kunne ikke ignorere nyhetene om hvordan svindlere som stjeler SIM-kort har gått fra å bestikke ansatte i telekommunikasjonsselskaper til å bruke RDP for å få tilgang til de interne databasene til T-Mobile, AT&T og Sprint.
Cybersvindlere (man ville nøle med å kalle dem hackere) tvinger i økende grad ansatte hos mobiloperatører til å kjøre programvare som lar dem trenge inn i selskapets interne databaser og stjele abonnentenes mobiltelefonnumre. En spesiell undersøkelse nylig utført av nettmagasinet Motherboard tillot journalister å antyde at minst tre selskaper ble angrepet: T-Mobile, AT&T og Sprint.
Dette er en reell revolusjon innen SIM-korttyveri (de blir stjålet slik at svindlere kan bruke offerets telefonnummer for å få tilgang til e-post, sosiale nettverk, kryptovalutakontoer, etc.). Tidligere ville svindlere bestikke ansatte i mobiloperatører for å bytte SIM-kort eller bruke sosial teknikk for å lokke ut informasjon ved å utgi seg for å være en ekte kunde. Nå opptrer de frekt og frekt, hacker seg inn i IT-systemene til operatørene og utfører nødvendig svindel selv.
Den nye svindelen ble reist i januar 2020 da flere amerikanske senatorer spurte Federal Communications Commission-leder Ajit Pai hva organisasjonen hans gjorde for å beskytte forbrukere mot den pågående bølgen av angrep. Det faktum at dette ikke er en tom panikk er bevist av den siste tiden om tyveri av $23 millioner fra en kryptokonto gjennom SIM-bytte. Den siktede er 22 år gamle Nicholas Truglia, som ble berømt i 2018 for å ha vellykket hacking av mobiltelefoner til noen fremtredende Silicon Valley-figurer.
«Noen vanlige ansatte og deres ledere er helt inerte og uvitende. De gir oss tilgang til all data og vi begynner å stjele", fortalte en av angriperne som var involvert i å stjele SIM-kort til et nettmagasin på grunnlag av anonymitet.
Hvordan fungerer det
Hackere bruker egenskapene til Remote Desktop Protocol (RDP). RDP lar brukeren kontrollere datamaskinen praktisk talt fra et hvilket som helst annet sted. Som regel brukes denne teknologien til fredelige formål. For eksempel når teknisk støtte hjelper med å sette opp en klients datamaskin. Eller når du jobber i en skyinfrastruktur.
Men angripere satte også pris på egenskapene til denne programvaren. Ordningen ser ganske enkel ut: en svindler, forkledd som en teknisk støttemedarbeider, ringer en vanlig person og informerer ham om at datamaskinen hans er infisert med farlig programvare. For å løse problemet må offeret aktivere RDP og slippe inn en falsk kundeservicerepresentant i bilen. Og så er det et spørsmål om teknologi. Svindleren får muligheten til å gjøre hva hjertet begjærer med datamaskinen. Og hun vil vanligvis besøke en nettbank og stjele penger.
Det er morsomt at svindlere har byttet fokus fra vanlige mennesker til ansatte hos telekomoperatører, overtalt dem til å installere eller aktivere RDP, og deretter eksternt surfe på det enorme med å studere innholdet i databaser, stjele SIM-kort fra individuelle brukere.
Slik aktivitet er mulig, siden noen ansatte i mobiloperatøren har rettigheter til å "overføre" et telefonnummer fra ett SIM-kort til et annet. Når et SIM-kort byttes, blir offerets nummer overført til et SIM-kort kontrollert av svindleren. Og så kan han motta offerets tofaktorautentiseringskoder eller hint for tilbakestilling av passord via SMS. T-Mobile bruker et verktøy for å endre nummeret ditt , AT&T har .
Ifølge en av svindlerne som journalister var i stand til å kommunisere med, har RDP-programmet fått mest popularitet . Det fungerer med alle teleoperatører, men det brukes oftest til angrep på T-Mobile og AT&T.
Representanter for operatørene benekter ikke denne informasjonen. Så AT&T sa at de er klar over denne spesifikke hackingordningen og har tatt skritt for å forhindre lignende hendelser i fremtiden. Representanter for T-Mobile og Sprint bekreftet også at selskapet er klar over metoden for å stjele SIM-kort via RDP, men av sikkerhetsmessige årsaker avslørte de ikke beskyttelsestiltakene som ble tatt. Verizon kommenterte ikke denne informasjonen.
Funn
Hvilke konklusjoner kan trekkes av det som skjer, hvis du ikke bruker uanstendig språk? På den ene siden er det bra at brukerne har blitt smartere, siden kriminelle har gått over til bedriftsansatte. På den annen side er det fortsatt ingen datasikkerhet. På Habré og andre nettsteder om uredelige handlinger begått gjennom SIM-korterstatning. Så den mest effektive måten å beskytte dataene dine på er å nekte å gi dem hvor som helst. Akk, det er nesten umulig å gjøre dette.
Hva annet kan du lese på bloggen?
→
→
→
→
→
Abonner på vår -kanal slik at du ikke går glipp av neste artikkel! Vi skriver ikke mer enn to ganger i uken og kun på forretningsreise.
Kilde: www.habr.com