Vzdialené plochy (RDP) sú pohodlnou vecou, keď potrebujete niečo urobiť na svojom počítači, ale nemáte fyzickú schopnosť sedieť pred ním. Alebo keď potrebujete získať dobrý výkon pri práci zo starého alebo nie príliš výkonného zariadenia. Cloudový poskytovateľ Cloud4Y poskytuje túto službu mnohým spoločnostiam. A nemohol som ignorovať správy o tom, ako podvodníci, ktorí kradnú SIM karty, prešli od podplácania zamestnancov telekomunikačných spoločností k využívaniu RDP na získanie prístupu k interným databázam T-Mobile, AT&T a Sprint.
Kybernetický podvodníci (človek by váhal nazvať ich hackermi) čoraz viac nútia zamestnancov mobilných operátorov spúšťať softvér, ktorý im umožňuje preniknúť do interných databáz spoločnosti a ukradnúť mobilné telefónne čísla účastníkov. Špeciálne vyšetrovanie, ktoré nedávno uskutočnil internetový magazín Motherboard, umožnilo novinárom naznačiť, že boli napadnuté najmenej tri spoločnosti: T-Mobile, AT&T a Sprint.
Ide o skutočnú revolúciu v oblasti krádeží SIM kariet (tie sú kradnuté, aby podvodníci mohli použiť telefónne číslo obete na získanie prístupu k e-mailu, sociálnym sieťam, účtom v kryptomenách atď.). V minulosti podvodníci podplácali zamestnancov mobilných operátorov, aby si vymenili SIM karty alebo používali sociálne inžinierstvo na vylákanie informácií tým, že sa vydávali za skutočného zákazníka. Teraz konajú drzo a hrubo, nabúravajú sa do IT systémov operátorov a sami vykonávajú potrebné podvody.
Nový podvod sa objavil v januári 2020, keď sa niekoľko amerických senátorov opýtalo predsedu Federálnej komunikačnej komisie Ajita Paia, čo jeho organizácia robí na ochranu spotrebiteľov pred pokračujúcou vlnou útokov. O tom, že nejde o prázdnu paniku, svedčí aj nedávna o krádeži 23 miliónov dolárov z kryptoúčtu prostredníctvom výmeny SIM. Obvineným je 22-ročný Nicholas Truglia, ktorý sa preslávil v roku 2018 úspešným hackovaním mobilných telefónov niektorých prominentných osobností Silicon Valley.
«Niektorí bežní zamestnanci a ich manažéri sú absolútne nečinní a bezradní. Dajú nám prístup ku všetkým údajom a začneme kradnúť“, povedal jeden z útočníkov zapojených do krádeže SIM kariet online magazínu na základe anonymity.
Ako to funguje
Hackeri využívajú možnosti protokolu RDP (Remote Desktop Protocol). RDP umožňuje užívateľovi ovládať počítač prakticky z akéhokoľvek iného miesta. Táto technológia sa spravidla používa na mierové účely. Napríklad, keď technická podpora pomáha nastaviť počítač klienta. Alebo pri práci v cloudovej infraštruktúre.
Útočníci však tiež ocenili schopnosti tohto softvéru. Schéma vyzerá celkom jednoducho: podvodník prezlečený za pracovníka technickej podpory zavolá obyčajnému človeku a oznámi mu, že jeho počítač bol infikovaný nebezpečným softvérom. Na vyriešenie problému musí obeť povoliť RDP a vpustiť falošného zástupcu zákazníckeho servisu do svojho auta. A potom je to otázka technológie. Podvodník dostane príležitosť robiť s počítačom všetko, po čom jeho srdce túži. A zvyčajne chce navštíviť internetovú banku a ukradnúť peniaze.
Je smiešne, že podvodníci zmenili svoje zameranie z obyčajných ľudí na zamestnancov telekomunikačných operátorov, presviedčali ich, aby si nainštalovali alebo aktivovali RDP, a potom na diaľku surfovali po obrovskom obsahu databáz a kradli SIM karty jednotlivých používateľov.
Takáto činnosť je možná, pretože niektorí zamestnanci mobilného operátora majú právo „preniesť“ telefónne číslo z jednej SIM karty na druhú. Pri výmene SIM karty sa číslo obete prenesie na SIM kartu ovládanú podvodníkom. A potom môže prostredníctvom SMS dostávať dvojfaktorové autentifikačné kódy obete alebo rady na obnovenie hesla. T-Mobile používa nástroj na zmenu vášho čísla , má AT&T .
Podľa jedného z podvodníkov, s ktorými boli novinári schopní komunikovať, získal program RDP najväčšiu popularitu . Funguje s akýmkoľvek telekomunikačným operátorom, ale najčastejšie sa používa pri útokoch na T-Mobile a AT&T.
Zástupcovia operátorov túto informáciu nepopierajú. Spoločnosť AT&T teda uviedla, že si je vedomá tejto špecifickej hackerskej schémy a podnikla kroky na zabránenie podobným incidentom v budúcnosti. Zástupcovia T-Mobile a Sprint tiež potvrdili, že spoločnosť vie o spôsobe krádeže SIM kariet cez RDP, z bezpečnostných dôvodov však nezverejnili prijaté ochranné opatrenia. Verizon tieto informácie nekomentoval.
Závery
Aké závery možno vyvodiť z toho, čo sa deje, ak nepoužívate obscénny jazyk? Na jednej strane je dobré, že používatelia sa stali múdrejšími, keďže zločinci prešli na zamestnancov spoločnosti. Na druhej strane stále chýba bezpečnosť dát. Na Habré a iné stránky o podvodných konaniach spáchaných výmenou SIM karty. Najúčinnejším spôsobom ochrany vašich údajov je teda odmietnuť ich poskytnúť kdekoľvek. Bohužiaľ, je to takmer nemožné.
Čo si ešte môžete prečítať na blogu?
→
→
→
→
→
Prihláste sa na odber -kanál, aby ste nezmeškali ďalší článok! Píšeme si maximálne dvakrát do týždňa a len služobne.
Zdroj: hab.com