Oddaljena namizja (RDP) so priročna stvar, ko morate nekaj narediti na svojem računalniku, vendar nimate fizične možnosti, da bi sedeli pred njim. Ali ko morate med delom s staro ali manj zmogljivo napravo doseči dobro zmogljivost. Ponudnik oblaka Cloud4Y ponuja to storitev številnim podjetjem. In nisem mogel prezreti novice o tem, kako so goljufi, ki ukradejo kartice SIM, prešli s podkupovanja zaposlenih v telekomunikacijskih podjetjih na uporabo RDP za dostop do internih baz podatkov T-Mobile, AT&T in Sprint.
Kibernetski prevaranti (z obotavljanjem bi jih imenovali hekerji) vse pogosteje silijo zaposlene pri mobilnih operaterjih v uporabo programske opreme, ki jim omogoča vdor v interne baze podatkov podjetja in krajo mobilnih telefonskih številk naročnikov. Posebna preiskava, ki jo je nedavno izvedla spletna revija Motherboard, je omogočila novinarjem, da so domnevali, da so bila napadena vsaj tri podjetja: T-Mobile, AT&T in Sprint.
To je prava revolucija na področju kraje kartic SIM (ukradejo jih, da lahko prevaranti s telefonsko številko žrtve pridobijo dostop do elektronske pošte, socialnih omrežij, računov v kriptovalutah itd.). V preteklosti so prevaranti podkupili zaposlene pri mobilnem operaterju, da bi zamenjali kartice SIM, ali uporabili socialni inženiring, da bi pridobili informacije tako, da so se predstavljali kot resnične stranke. Zdaj delujejo predrzno in nesramno, vdirajo v IT sisteme operaterjev in sami izvajajo potrebne goljufije.
Nova prevara je bila predstavljena januarja 2020, ko je več ameriških senatorjev vprašalo predsednika Zvezne komisije za komunikacije Ajita Paija, kaj njegova organizacija počne za zaščito potrošnikov pred nenehnim valom napadov. Da ne gre za prazno paniko, priča nedavna o kraji 23 milijonov dolarjev s kripto računa z zamenjavo SIM. Obtoženi je 22-letni Nicholas Truglia, ki je leta 2018 zaslovel z uspešnim vdorom v mobilne telefone nekaterih uglednih osebnosti iz Silicijeve doline.
«Nekateri navadni zaposleni in njihovi vodje so popolnoma inertni in nevedni. Dajo nam dostop do vseh podatkov in začnemo krasti« je za spletno revijo anonimno povedal eden od napadalcev, ki se ukvarjajo s krajo SIM kartic.
Kako to deluje
Hekerji uporabljajo zmožnosti protokola za oddaljeno namizje (RDP). RDP omogoča uporabniku nadzor nad računalnikom tako rekoč s katere koli druge lokacije. Ta tehnologija se praviloma uporablja v miroljubne namene. Na primer, ko tehnična podpora pomaga nastaviti strankin računalnik. Ali pri delu v infrastrukturi v oblaku.
Toda tudi napadalci so cenili zmogljivosti te programske opreme. Shema je videti precej preprosta: prevarant, preoblečen v uslužbenca tehnične podpore, pokliče navadnega človeka in mu sporoči, da je njegov računalnik okužen z nevarno programsko opremo. Za rešitev težave mora žrtev omogočiti RDP in v svoj avto spustiti lažnega predstavnika službe za stranke. In potem je to stvar tehnologije. Prevarant dobi možnost, da z računalnikom počne, kar mu srce poželi. In ponavadi želi obiskati spletno banko in ukrasti denar.
Smešno je, da so se prevaranti osredotočili z običajnih ljudi na zaposlene pri telekomunikacijskih operaterjih in jih prepričali, da namestijo ali aktivirajo RDP, nato pa na daljavo brskajo po prostranosti vsebine baz podatkov in ukradejo SIM kartice posameznih uporabnikov.
Takšna dejavnost je mogoča, saj imajo nekateri zaposleni pri mobilnem operaterju pravico do "prenosa" telefonske številke z ene kartice SIM na drugo. Ko se kartica SIM zamenja, se številka žrtve prenese na kartico SIM, ki jo nadzoruje prevarant. In potem lahko prejme žrtvene kode za dvostopenjsko avtentikacijo ali namige za ponastavitev gesla prek SMS-a. T-Mobile uporablja orodje za spreminjanje vaše številke , ima AT&T .
Po mnenju enega od goljufov, s katerim so novinarji lahko komunicirali, je program RDP pridobil največjo priljubljenost . Deluje pri vseh telekomunikacijskih operaterjih, vendar se najpogosteje uporablja za napade na T-Mobile in AT&T.
Predstavniki operaterjev teh informacij ne zanikajo. Tako je AT&T dejal, da se zavedajo te posebne hekerske sheme in so sprejeli ukrepe za preprečitev podobnih incidentov v prihodnosti. Predstavniki T-Mobilea in Sprinta so tudi potrdili, da je družba seznanjena z načinom kraje kartic SIM prek RDP, vendar iz varnostnih razlogov niso razkrili sprejetih zaščitnih ukrepov. Verizon teh informacij ni komentiral.
Ugotovitve
Kakšne zaključke je mogoče potegniti iz tega, kar se dogaja, če ne uporabljate nespodobnega jezika? Po eni strani je dobro, da so uporabniki postali pametnejši, saj so kriminalci prešli na zaposlene v podjetju. Po drugi strani pa še vedno ni varnosti podatkov. Na Habréju in drugih spletnih mestih o goljufivih dejanjih z zamenjavo kartice SIM. Zato je najučinkovitejši način za zaščito vaših podatkov ta, da jih zavrnete kjer koli. Žal, to je skoraj nemogoče storiti.
Kaj še lahko preberete na blogu?
→
→
→
→
→
Naročite se na našo -kanal, da ne zamudite naslednjega članka! Pišemo največ dvakrat na teden in samo poslovno.
Vir: www.habr.com