سایبر جعلکاران د پیرودونکو تلیفون شمیرو ته د رسیدو لپاره ګرځنده چلونکي هک کوي

ریموټ ډیسټاپونه (RDP) یو مناسب شی دی کله چې تاسو اړتیا لرئ په خپل کمپیوټر کې یو څه وکړئ ، مګر تاسو فزیکي وړتیا نلرئ د هغې مخې ته کښینئ. یا کله چې تاسو اړتیا لرئ د زاړه یا خورا پیاوړي وسیلې څخه کار کولو پرمهال ښه فعالیت ترلاسه کړئ. د کلاوډ چمتو کونکی Cloud4Y ډیری شرکتونو ته دا خدمت چمتو کوي. او زه نشم کولی پدې خبرونو سترګې پټې کړم چې څنګه درغلي کونکي چې سیم کارتونه غلا کوي د مخابراتي شرکتونو کارمندانو ته د رشوت ورکولو څخه د RDP کارولو ته تللي ترڅو د T-Mobile، AT&T او Sprint داخلي ډیټابیسونو ته لاسرسی ومومي.

سایبر درغلي کونکي (یو څوک به دوی ته د هیکرانو په ویلو کې زړه نازړه وي) په زیاتیدونکي توګه د سیلولر آپریټرانو کارمندان د سافټویر چلولو ته اړ کوي چې دوی ته اجازه ورکوي د شرکت داخلي ډیټابیسونو ته ننوځي او د پیرودونکو ګرځنده تلیفون شمیرې غلا کړي. یوه ځانګړې څیړنه چې پدې وروستیو کې د آنلاین مجلې مدربورډ لخوا ترسره شوې خبریالانو ته اجازه ورکړه چې وړاندیز وکړي چې لږترلږه درې شرکتونه برید شوي: T-Mobile، AT&T او Sprint.

دا د سیم کارت غلا په برخه کې یو ریښتینی انقلاب دی (دوی غلا شوي ترڅو سکیمر کولی شي د قرباني تلیفون شمیره د بریښنالیک ، ټولنیزو شبکو ، کریپټو کارنسي حسابونو او نورو ته د لاسرسي لپاره وکاروي). په تیرو وختونو کې، سکیمرانو به د ګرځنده آپریټر کارمندانو ته رشوت ورکول ترڅو سیم کارتونه بدل کړي یا د ریښتیني پیرودونکي په توګه د معلوماتو د جذبولو لپاره ټولنیز انجینرۍ وکاروي. اوس دوی په بې رحمۍ او بې رحمۍ سره عمل کوي، د آپریټرانو د معلوماتي ټکنالوجۍ سیسټمونه هیک کوي او پخپله اړین درغلۍ ترسره کوي.

نوې درغلۍ د 2020 په جنوري کې راپورته شوې کله چې د متحده ایالاتو ډیری سناتورانو د فدرالي مخابراتو کمیسیون رییس اجیت پای څخه وپوښتل چې د هغه اداره د بریدونو له روانې څپې څخه د پیرودونکو ساتلو لپاره څه کوي. دا حقیقت چې دا خالي ویره نه ده د وروستي لخوا ثبوت کیږي дело د سیم بدلولو له لارې د کریپټو حساب څخه د 23 ملیون ډالرو غلا په اړه. تورن ۲۲ کلن نیکولاس تروګلیا دی، چې په ۲۰۱۸ کال کې د سیلیکون ویلی د ځینو مشهورو شخصیتونو د موبایل ټیلیفونونو په بریالیتوب سره د هک کولو له امله شهرت وموند.

«ځینې ​​عادي کارمندان او د دوی مدیران په بشپړ ډول بې کاره او بې خبر دي. دوی موږ ته ټولو معلوماتو ته لاسرسی راکوي او موږ غلا پیل کوو"یو بریدګر چې د سیم کارتونو په غلا کې ښکیل وو د نوم نه ښودلو په شرط یوې آنلاین مجلې ته وویل.

دا څنګه کار کوي؟

هیکرز د ریموټ ډیسټاپ پروتوکول (RDP) وړتیاوې کاروي. RDP کارونکي ته اجازه ورکوي چې کمپیوټر په حقیقت کې له کوم بل ځای څخه کنټرول کړي. د یوې قاعدې په توګه، دا ټیکنالوژي د سوله ایزو موخو لپاره کارول کیږي. د مثال په توګه، کله چې تخنیکي ملاتړ د پیرودونکي کمپیوټر تنظیم کولو کې مرسته کوي. یا کله چې په بادل زیربنا کې کار کوي.

مګر برید کونکي هم د دې سافټویر وړتیاو ستاینه وکړه. دا سکیم خورا ساده ښکاري: یو جعل کونکی، د تخنیکي مالتړ کارمند په حیث، یو عادي کس ته زنګ وهي او هغه ته یې خبر ورکوي چې کمپیوټر یې د خطرناک سافټویر سره اخته شوی. د ستونزې د حل لپاره، قرباني باید RDP فعال کړي او اجازه ورکړي چې د پیرودونکي خدمت جعلي استازي خپل موټر ته ورسوي. او بیا دا د ټیکنالوژۍ مسله ده. دوکه ورکوونکي ته دا موقع ورکول کیږي چې د کمپیوټر سره هر هغه څه وکړي چې زړه یې غواړي. او هغه معمولا غواړي آنلاین بانک ته لاړ شي او پیسې غلا کړي.

دا مسخره ده چې درغلۍ کونکو خپل تمرکز له عادي خلکو څخه د مخابراتو آپریټرانو کارمندانو ته اړولی ، دوی هڅوي چې RDP نصب یا فعال کړي ، او بیا د ډیټابیس مینځپانګې پراخه کچه پراخه کړي ، د انفرادي کاروونکو سیم کارتونه غلا کوي.

دا ډول فعالیت ممکن دی، ځکه چې د ګرځنده چلونکي ځینې کارمندان حق لري چې د یو سیم کارت څخه بل ته د تلیفون شمیره "لیږد" کړي. کله چې یو سیم کارت بدل شي، د قرباني شمیره د درغلۍ لخوا کنټرول شوي سیم کارت ته لیږدول کیږي. او بیا هغه کولی شي د قرباني دوه فاکتور تصدیق کوډونه یا د SMS له لارې د پټنوم بیا تنظیم کولو اشارې ترلاسه کړي. T-Mobile ستاسو شمیره بدلولو لپاره وسیله کاروي QuickViewAT&T لري Opus.

د یو سکیمر په وینا چې ژورنالیستان یې د خبرو اترو توان درلود، د RDP پروګرام خورا شهرت ترلاسه کړ. Splashtop. دا د هر مخابراتي آپریټر سره کار کوي، مګر دا ډیری وختونه د T-Mobile او AT&T بریدونو لپاره کارول کیږي.

د آپریټرانو استازي دا معلومات نه ردوي. نو، AT&T وویل چې دوی د دې ځانګړي هیکنګ سکیم څخه خبر دي او په راتلونکي کې یې د ورته پیښو مخنیوي لپاره ګامونه پورته کړي دي. د T-Mobile او Sprint استازو هم تایید کړه چې شرکت د RDP له لارې د سیم کارتونو غلا کولو طریقې څخه خبر دی، مګر د امنیتي دلایلو له مخې دوی د محافظت اقدامات په ډاګه نه کړل. ویریزون پدې معلوماتو تبصره نه ده کړې.

موندنو

که تاسو ناوړه ژبه ونه کاروئ نو له هغه څه څخه کومې پایلې ترلاسه کیدی شي؟ له یوې خوا، دا ښه ده چې کاروونکي هوښیار شوي، ځکه چې مجرمین د شرکت کارمندانو ته لیږدول شوي. له بلې خوا، لا تر اوسه د معلوماتو امنیت نشته. په Habré او نورو سایټونو کې تیر شو مقالې د سیم کارت بدیل له لارې ترسره شوي درغلي کړنو په اړه. نو ستاسو د معلوماتو خوندي کولو ترټولو مؤثره لاره دا ده چې هرچیرې د دې چمتو کولو څخه ډډه وکړئ. افسوس، دا تقریبا ناممکن کار دی.

تاسو په بلاګ کې نور څه لوستلی شئ؟ Cloud4Y

→ د CRISPR مقاومت لرونکي ویروسونه د DNA - ننوتلو انزایمونو څخه د جینومونو ساتلو لپاره "سرپناه" جوړوي
→ بانک څنګه ناکام شو؟
→ د لوی واورې فلاک تیوري
→ په بالونونو کې انټرنیټ
→ پینټیسټران د سایبر امنیت په سر کې دي

زموږ سره ګډون وکړئ Telegram- چینل نو تاسو راتلونکی مقاله له لاسه ورنکړئ! موږ په اونۍ کې له دوه ځله څخه ډیر نه لیکو او یوازې په سوداګرۍ کې.

سرچینه: www.habr.com