Desktopët në distancë (RDP) janë një gjë e përshtatshme kur ju duhet të bëni diçka në kompjuterin tuaj, por nuk keni aftësinë fizike për t'u ulur para tij. Ose kur duhet të keni performancë të mirë gjatë punës nga një pajisje e vjetër ose jo shumë e fuqishme. Ofruesi i resë kompjuterike Cloud4Y ofron këtë shërbim për shumë kompani. Dhe nuk mund të injoroja lajmet se si mashtruesit që vjedhin kartat SIM kanë kaluar nga ryshfeti për punonjësit e kompanive të telekomunikacionit në përdorimin e RDP për të fituar akses në bazat e të dhënave të brendshme të T-Mobile, AT&T dhe Sprint.
Mashtruesit kibernetikë (dikush do të hezitonte t'i quante hakerë) po i detyrojnë gjithnjë e më shumë punonjësit e operatorëve celularë të përdorin softuer që u lejon atyre të depërtojnë në bazat e të dhënave të brendshme të kompanisë dhe të vjedhin numrat e telefonit celular të abonentëve. Një hetim special i kryer së fundmi nga revista online Motherboard lejoi gazetarët të sugjeronin se të paktën tre kompani ishin sulmuar: T-Mobile, AT&T dhe Sprint.
Ky është një revolucion i vërtetë në fushën e vjedhjes së kartave SIM (ato janë vjedhur në mënyrë që mashtruesit të mund të përdorin numrin e telefonit të viktimës për të fituar akses në email, rrjete sociale, llogari të kriptomonedhave, etj.). Në të kaluarën, mashtruesit korruptonin punonjësit e operatorëve celularë për të shkëmbyer kartat SIM ose për të përdorur inxhinierinë sociale për të joshur informacionin duke u paraqitur si një klient i vërtetë. Tani ata veprojnë paturpësisht dhe vrazhdë, duke hakuar sistemet IT të operatorëve dhe duke kryer vetë mashtrimin e nevojshëm.
Mashtrimi i ri u ngrit në janar 2020 kur disa senatorë amerikanë pyetën kryetarin e Komisionit Federal të Komunikimeve Ajit Pai se çfarë po bënte organizata e tij për të mbrojtur konsumatorët nga vala e vazhdueshme e sulmeve. Fakti që ky nuk është një panik bosh dëshmohet nga të fundit në lidhje me vjedhjen e 23 milionë dollarëve nga një llogari kriptoale përmes shkëmbimit të kartës SIM. I akuzuari është 22-vjeçari Nicholas Truglia, i cili u bë i famshëm në vitin 2018 për hakerimin me sukses të telefonave celularë të disa figurave të shquara të Silicon Valley.
«Disa punonjës të zakonshëm dhe menaxherët e tyre janë absolutisht inertë dhe të paditur. Ata na japin akses në të gjitha të dhënat dhe ne fillojmë të vjedhim“, tha një nga sulmuesit e përfshirë në vjedhjen e kartave SIM për një revistë online në bazë të anonimitetit.
Si punon kjo
Hakerët përdorin aftësitë e Protokollit të Desktopit të Largët (RDP). RDP lejon përdoruesin të kontrollojë kompjuterin virtualisht nga çdo vend tjetër. Si rregull, kjo teknologji përdoret për qëllime paqësore. Për shembull, kur mbështetja teknike ndihmon në konfigurimin e kompjuterit të një klienti. Ose kur punoni në një infrastrukturë cloud.
Por sulmuesit vlerësuan gjithashtu aftësitë e këtij softueri. Skema duket mjaft e thjeshtë: një mashtrues, i maskuar si punonjës i mbështetjes teknike, telefonon një person të zakonshëm dhe e informon se kompjuteri i tij është infektuar me softuer të rrezikshëm. Për të zgjidhur problemin, viktima duhet të aktivizojë RDP dhe të lejojë një përfaqësues të rremë të shërbimit të klientit në makinën e tyre. Dhe pastaj është një çështje teknologjie. Mashtruesit i jepet mundësia të bëjë çfarë të dojë zemra me kompjuterin. Dhe ajo zakonisht dëshiron të vizitojë një bankë në internet dhe të vjedhë para.
Është qesharake që mashtruesit e kanë ndërruar fokusin e tyre nga njerëzit e zakonshëm te punonjësit e operatorëve të telekomit, duke i bindur ata të instalojnë ose aktivizojnë RDP dhe më pas të shfletojnë nga distanca gjerësinë e përmbajtjes së bazave të të dhënave, duke vjedhur kartat SIM të përdoruesve individualë.
Një aktivitet i tillë është i mundur, pasi disa punonjës të operatorit celular kanë të drejtën të "transferojnë" një numër telefoni nga një kartë SIM në tjetrën. Kur një kartë SIM ndërrohet, numri i viktimës transferohet në një kartë SIM të kontrolluar nga mashtruesi. Dhe më pas ai mund të marrë kodet e vërtetimit me dy faktorë të viktimës ose sugjerimet për rivendosjen e fjalëkalimit përmes SMS. T-Mobile përdor një mjet për të ndryshuar numrin tuaj , AT&T ka .
Sipas një prej mashtruesve me të cilët gazetarët ishin në gjendje të komunikonin, programi RDP ka fituar popullaritetin më të madh . Ai funksionon me çdo operator telekomi, por përdoret më shpesh për sulme ndaj T-Mobile dhe AT&T.
Përfaqësuesit e operatorëve nuk e mohojnë këtë informacion. Pra, AT&T tha se ata janë në dijeni të kësaj skeme specifike hakerimi dhe kanë ndërmarrë hapa për të parandaluar incidente të ngjashme në të ardhmen. Përfaqësuesit e T-Mobile dhe Sprint konfirmuan gjithashtu se kompania është në dijeni të mënyrës së vjedhjes së kartave SIM përmes RDP-së, por për arsye sigurie nuk kanë bërë të ditur masat mbrojtëse të marra. Verizon nuk e komentoi këtë informacion.
Gjetjet
Çfarë përfundimesh mund të nxirren nga ajo që po ndodh, nëse nuk përdorni gjuhë të turpshme? Nga njëra anë, është mirë që përdoruesit janë bërë më të zgjuar, pasi kriminelët kanë kaluar te punonjësit e kompanisë. Nga ana tjetër, ende nuk ka siguri të të dhënave. Në Habré dhe faqe të tjera për veprimet mashtruese të kryera nëpërmjet zëvendësimit të kartës SIM. Pra, mënyra më efektive për të mbrojtur të dhënat tuaja është të refuzoni t'i jepni ato kudo. Mjerisht, është pothuajse e pamundur ta bësh këtë.
Çfarë tjetër mund të lexoni në blog?
→
→
→
→
→
Regjistrohu në tonë -kanal që të mos humbisni artikullin tjetër! Ne shkruajmë jo më shumë se dy herë në javë dhe vetëm për punë.
Burimi: www.habr.com