ريموٽ ڊيسڪ ٽاپ (RDP) هڪ آسان شيءِ آهي جڏهن توهان کي پنهنجي ڪمپيوٽر تي ڪجهه ڪرڻ جي ضرورت آهي، پر توهان وٽ ان جي سامهون ويهڻ جي جسماني صلاحيت نه آهي. يا جڏهن توهان کي سٺي ڪارڪردگي حاصل ڪرڻ جي ضرورت آهي جڏهن ته پراڻي يا نه تمام طاقتور ڊوائيس کان ڪم ڪندي. Cloud فراهم ڪندڙ Cloud4Y ڪيترن ئي ڪمپنين کي هي خدمت مهيا ڪري ٿي. ۽ مان خبرن کي نظرانداز نه ڪري سگهيو آهيان ته ڪيئن فراڊ ڪندڙ جيڪي سم ڪارڊ چوري ڪندا آهن ٽيليڪميونيڪيشن ڪمپني جي ملازمن کي رشوت ڏيڻ کان منتقل ٿي ويا آهن RDP استعمال ڪرڻ لاءِ T-Mobile، AT&T ۽ Sprint جي اندروني ڊيٽابيس تائين رسائي حاصل ڪرڻ لاءِ.
سائبر فراڊ ڪندڙ (هڪڙو انهن کي هيڪرز سڏڻ ۾ ہچکچاندو) سيلولر آپريٽرز جي ملازمن کي وڌيڪ زور ڏئي رهيا آهن سافٽ ويئر هلائڻ لاءِ جيڪي انهن کي ڪمپني جي اندروني ڊيٽابيس ۾ داخل ٿيڻ ۽ سبسڪرائبرن جا موبائل فون نمبر چوري ڪرڻ جي اجازت ڏين ٿا. آن لائن ميگزين مدر بورڊ پاران تازو ڪيل هڪ خاص تحقيق صحافين کي اجازت ڏني ته گهٽ ۾ گهٽ ٽن ڪمپنين تي حملو ڪيو ويو: T-Mobile، AT&T ۽ Sprint.
هي سم ڪارڊ چوري جي ميدان ۾ هڪ حقيقي انقلاب آهي (اهي چوري ڪيا ويا آهن ته جيئن اسڪيمرز قرباني جو فون نمبر استعمال ڪري سگهن اي ميل، سوشل نيٽ ورڪ، cryptocurrency اڪائونٽس وغيره تائين رسائي حاصل ڪرڻ لاءِ). ماضي ۾، اسڪيمرز موبائل آپريٽر جي ملازمن کي رشوت ڏيندا هئا ته سم ڪارڊ بدلائڻ لاءِ يا حقيقي گراهڪ جي حيثيت سان معلومات حاصل ڪرڻ لاءِ سوشل انجنيئرنگ استعمال ڪندا. هاڻي اهي بي رحميءَ ۽ بي رحميءَ سان ڪم ڪن ٿا، آپريٽرن جي آئي ٽي سسٽم ۾ هيڪنگ ڪن ٿا ۽ ضروري فراڊ پاڻ ڪن ٿا.
نئون اسڪيم جنوري 2020 ۾ اٿاريو ويو جڏهن ڪيترن ئي آمريڪي سينيٽرن فيڊرل ڪميونيڪيشن ڪميشن جي چيئرمين اجيت پائي کان پڇيو ته سندس تنظيم صارفين کي حملن جي جاري لهر کان بچائڻ لاءِ ڇا ڪري رهي آهي. حقيقت اها آهي ته هي هڪ خالي خوف نه آهي تازو طرفان ثبوت آهي سم مٽائڻ ذريعي هڪ crypto اڪائونٽ مان 23 ملين ڊالر جي چوري بابت. ملزم 22 سالن جو نڪولس ٽروگليا آهي، جيڪو 2018 ۾ سلڪون وادي جي ڪجهه اهم شخصيتن جا موبائل فون ڪاميابي سان هيڪ ڪرڻ جي ڪري مشهور ٿيو.
«ڪجهه عام ملازم ۽ انهن جا مينيجر بلڪل بيڪار ۽ بي خبر آهن. اهي اسان کي سڀني ڊيٽا تائين رسائي ڏين ٿا ۽ اسان چوري شروع ڪندا آهيون“، سم ڪارڊ چوري ڪرڻ ۾ ملوث حملي آورن مان هڪ نالو ظاهر نه ڪرڻ جي بنياد تي هڪ آن لائن ميگزين کي ٻڌايو.
ڪيئن هن ڪم ڪندو
هيڪرز ريموٽ ڊيسڪ ٽاپ پروٽوڪول (RDP) جون صلاحيتون استعمال ڪندا آهن. RDP صارف کي اجازت ڏئي ٿو ته ڪمپيوٽر کي ڪنهن ٻئي هنڌ کان عملي طور تي ڪنٽرول ڪري. ضابطي جي طور تي، هن ٽيڪنالاجي کي پرامن مقصدن لاء استعمال ڪيو ويندو آهي. مثال طور، جڏهن ٽيڪنيڪل سپورٽ ڪلائنٽ جي ڪمپيوٽر کي سيٽ ڪرڻ ۾ مدد ڪري ٿي. يا جڏهن ڪلائوڊ انفراسٽرڪچر ۾ ڪم ڪري رهيو آهي.
پر حملو ڪندڙ پڻ هن سافٽ ويئر جي صلاحيتن کي ساراهيو. اهو منصوبو بلڪل سادو نظر اچي ٿو: هڪ فريب ڪندڙ، ٽيڪنيڪل سپورٽ ملازم جي روپ ۾، هڪ عام ماڻهو کي سڏي ٿو ۽ کيس ٻڌائي ٿو ته هن جو ڪمپيوٽر خطرناڪ سافٽ ويئر سان متاثر ٿيو آهي. مسئلو حل ڪرڻ لاء، مقتول کي RDP کي فعال ڪرڻ گهرجي ۽ هڪ جعلي ڪسٽمر سروس نمائندي کي پنهنجي ڪار ۾ آڻڻ گهرجي. ۽ پوء اهو ٽيڪنالاجي جو معاملو آهي. دوکيباز کي اهو موقعو ملندو آهي ته هو ڪمپيوٽر جي مدد سان جيڪو ڪجهه سندس دل چاهي اهو ڪري. ۽ هوءَ عام طور تي هڪ آن لائن بينڪ گهمڻ ۽ پئسا چوري ڪرڻ چاهي ٿي.
اها عجيب ڳالهه آهي ته اسڪيمرز پنهنجو ڌيان عام ماڻهن کان وٺي ٽيلي ڪام آپريٽرن جي ملازمن ڏانهن تبديل ڪري ڇڏيو آهي، انهن کي آر ڊي پي کي انسٽال ڪرڻ يا چالو ڪرڻ لاءِ قائل ڪري رهيا آهن، ۽ پوءِ دور دراز طور تي ڊيٽابيس جي مواد جي وسعت کي سرف ڪندي، انفرادي صارفين جا سم ڪارڊ چوري ڪري رهيا آهن.
اهڙي سرگرمي ممڪن آهي، ڇو ته موبائل آپريٽر جي ڪجهه ملازمن کي هڪ سم ڪارڊ کان ٻئي فون نمبر "منتقلي" ڪرڻ جو حق آهي. جڏهن هڪ سم ڪارڊ تبديل ڪيو ويندو آهي، مقتول جو نمبر هڪ سم ڪارڊ ڏانهن منتقل ڪيو ويندو آهي جيڪو فريب ڪندڙ طرفان ڪنٽرول ڪيو ويندو آهي. ۽ پوءِ هو ايس ايم ايس ذريعي مقتول جي ٻه عنصر جي تصديق واري ڪوڊ يا پاس ورڊ ري سيٽ اشارو حاصل ڪري سگهي ٿو. T-Mobile توهان جو نمبر تبديل ڪرڻ لاءِ هڪ اوزار استعمال ڪري ٿو ، AT&T آهي .
هڪ اسڪيمرز جي مطابق جن سان صحافين سان رابطو ڪرڻ جي قابل هئا، آر ڊي پي پروگرام تمام گهڻي مقبوليت حاصل ڪئي آهي. . اهو ڪنهن به ٽيلي ڪام آپريٽر سان ڪم ڪري ٿو، پر اهو اڪثر استعمال ڪيو ويندو آهي T-Mobile ۽ AT&T تي حملن لاءِ.
آپريٽرز جي نمائندن هن معلومات کي رد نه ڪندا آھن. تنهن ڪري، AT&T چيو ته اهي هن مخصوص هيڪنگ اسڪيم کان واقف آهن ۽ مستقبل ۾ اهڙن واقعن کي روڪڻ لاءِ قدم کنيا آهن. T-Mobile ۽ Sprint جي نمائندن پڻ تصديق ڪئي ته ڪمپني RDP ذريعي سم ڪارڊ چوري ڪرڻ جي طريقي کان واقف آهي، پر سيڪيورٽي سببن جي ڪري انهن حفاظتي قدمن کي ظاهر نه ڪيو. Verizon هن معلومات تي تبصرو نه ڪيو.
پهچڻ
جيڪڏهن توهان فحش ٻولي استعمال نه ڪندا ته ڇا ٿي رهيو آهي ان مان ڪهڙو نتيجو ڪڍي سگهجي ٿو؟ هڪ طرف، اهو سٺو آهي ته صارف هوشيار ٿي ويا آهن، ڇو ته مجرمين ڪمپني جي ملازمن کي تبديل ڪيو آهي. ٻئي طرف، اڃا تائين ڊيٽا جي حفاظت نه آهي. Habré ۽ ٻين سائيٽن تي سم ڪارڊ جي متبادل ذريعي ڪيل دوکي جي عملن بابت. تنهن ڪري توهان جي ڊيٽا کي بچائڻ لاء سڀ کان وڌيڪ مؤثر طريقو آهي ان کي ڪٿي به مهيا ڪرڻ کان انڪار ڪرڻ. افسوس، اهو ڪرڻ لڳ ڀڳ ناممڪن آهي.
توهان بلاگ تي ٻيو ڇا پڙهي سگهو ٿا؟
→
→
→
→
→
اسان جي رڪنيت حاصل ڪريو -چينل، جيئن ته ايندڙ مضمون کي نه وڃايو! اسان هفتي ۾ ٻه ڀيرا وڌيڪ نه لکندا آهيون ۽ صرف ڪاروبار تي.
جو ذريعو: www.habr.com