Dawati za mbali (RDP) ni jambo linalofaa wakati unahitaji kufanya kitu kwenye kompyuta, lakini hakuna fursa ya kimwili ya kukaa mbele yake. Au unapohitaji kupata utendakazi mzuri kutoka kwa kifaa cha zamani au chenye nguvu kidogo. Mtoa huduma wa wingu Cloud4Y hutoa huduma hii kwa makampuni mengi. Na sikuweza kupata habari kuhusu jinsi walaghai wa SIM kadi (kubadilishana, kubadilisha) walivyobadilisha kutoka kuwahonga wafanyakazi wa mawasiliano ya simu hadi kutumia RDP ili kupata ufikiaji wa hifadhidata za ndani za T-Mobile, AT&T na Sprint.
Watapeli wa mtandao (mikono haiinuki kuwaita wadukuzi) wanazidi kuwalazimisha wafanyikazi wa kampuni za simu kuendesha programu inayowaruhusu kupenya hifadhidata za ndani za kampuni na kuiba nambari za simu za rununu za watumiaji. Uchunguzi maalum uliofanywa hivi karibuni na jarida la mtandaoni Motherboard uliwafanya waandishi wa habari kuamini kwamba angalau makampuni matatu yalishambuliwa: T-Mobile, AT&T na Sprint.
Haya ni mapinduzi ya kweli katika wizi wa SIM kadi (zinaibiwa ili wadanganyifu watumie nambari ya simu ya mwathirika kupata ufikiaji wa barua pepe, mitandao ya kijamii, akaunti za cryptocurrency, nk). Hapo awali, walaghai waliwahonga wafanyikazi wa kampuni za simu ili wabadilishane SIM kadi au kutumia uhandisi wa kijamii ili kuvutia taarifa sahihi kwa kuiga mteja halisi. Sasa wanatenda kwa ushupavu na kwa ufidhuli, wanaingilia mifumo ya IT ya waendeshaji na kufanya ulaghai unaohitajika peke yao.
Kashfa hiyo mpya iliibuliwa Januari 2020, wakati maseneta kadhaa wa Marekani walipomuuliza Mwenyekiti wa FCC Ajit Pai kuhusu kile ambacho shirika lake lilikuwa likifanya ili kuwalinda wateja kutokana na wimbi linaloendelea la mashambulizi. Kwamba hii sio hofu tupu inathibitishwa na hivi karibuni kuhusu kuiba dola milioni 23 kutoka kwa akaunti ya crypto kupitia kubadilishana SIM. Mshtakiwa ni Nicholas Truglia mwenye umri wa miaka 22, ambaye "alipata umaarufu" mwaka wa 2018 kwa kufanikiwa kudukua simu za watu wengine mashuhuri wa Silicon Valley.
Β«Baadhi ya wafanyakazi wa kawaida na viongozi wao ni ajizi na wajinga kabisa. Wanatupa ufikiaji wa data zote na tunaanza kuibaβ, β kuhusu haki za kutokujulikana, mmoja wa washambuliaji waliohusika katika kuiba SIM kadi aliliambia gazeti la mtandaoni.
Jinsi gani kazi hii
Crackers hutumia uwezo wa Itifaki ya Eneo-kazi la Mbali (RDP). RDP inaruhusu mtumiaji kudhibiti kompyuta kutoka popote. Kama sheria, teknolojia hii hutumiwa kwa madhumuni ya amani. Kwa mfano, wakati msaada wa kiufundi husaidia kuanzisha kompyuta ya mteja. Au wakati wa kufanya kazi katika miundombinu ya wingu.
Lakini washambuliaji pia walithamini uwezo wa programu hii. Mpango huo unaonekana rahisi sana: mlaghai aliyejificha kama mfanyakazi wa msaada wa kiufundi huita mtu wa kawaida na kumjulisha juu ya maambukizi ya kompyuta na programu hatari zaidi. Ili kutatua tatizo, mwathiriwa lazima awashe RDP na kuruhusu mwakilishi bandia wa dawati la usaidizi kwenye mashine yake. Na kisha ni suala la teknolojia. Mlaghai hupata fursa ya kufanya chochote moyo wake unatamani na kompyuta. Na kwa kawaida anataka kutembelea benki ya mtandaoni na kuiba pesa.
Inafurahisha kwamba walaghai wamehama kutoka kwa watu wa kawaida kwenda kwa waendeshaji wa mawasiliano ya simu, wakiwashawishi kusakinisha au kuwezesha RDP, na kisha kulima nafasi zilizo wazi kwa mbali ili kusoma yaliyomo kwenye hifadhidata, kuiba SIM kadi za watumiaji binafsi.
Shughuli kama hiyo inawezekana, kwani wafanyikazi wengine wa rununu wana haki ya "kubandika" nambari ya simu kutoka kwa SIM kadi moja hadi nyingine. Wakati SIM kadi imeharibiwa, nambari ya mwathirika huhamishiwa kwenye SIM kadi inayodhibitiwa na mlaghai. Na kisha anaweza kupata misimbo ya uthibitishaji wa sababu mbili za mwathiriwa au vidokezo vya kuweka upya nenosiri kupitia SMS. T-Mobile hutumia zana kubadilisha nambari , AT&T ina .
Kulingana na mmoja wa matapeli, ambao waandishi wa habari waliweza kuzungumza nao, mpango wa RDP ulipata umaarufu zaidi. . Inafanya kazi na opereta yeyote wa mawasiliano ya simu, lakini kwa mashambulizi ya T-Mobile, AT&T hutumiwa mara nyingi.
Wawakilishi wa waendeshaji hawakatai habari hii. Kwa mfano, AT&T walisema wanafahamu mpango huu mahususi wa udukuzi na wamechukua hatua kuzuia matukio kama haya katika siku zijazo. Wawakilishi wa T-Mobile na Sprint pia walithibitisha kwamba makampuni yanafahamu mbinu ya utekaji nyara wa SIM kadi kupitia RDP, lakini kwa sababu za usalama hawakufichua hatua za ulinzi zilizochukuliwa. Verizon haikutoa maoni kuhusu habari hii.
Matokeo
Ni hitimisho gani linaweza kutolewa kutokana na kile kinachotokea ikiwa hutumii lugha chafu? Kwa upande mmoja, ninafurahi kuwa watumiaji wamejifunza zaidi, kwani wahalifu wamebadilisha wafanyikazi wa kampuni. Kwa upande mwingine, bado hakuna usalama wa data. Kwenye Habre na tovuti zingine kuhusu vitendo vya ulaghai vinavyofanywa kwa kubadilisha SIM kadi. Kwa hivyo njia bora zaidi ya kulinda data yako ni kukataa kutoa popote. Ole, hii ni karibu haiwezekani kufanya.
Nini kingine unaweza kusoma kwenye blogi?
β
β
β
β
β
Jiandikishe kwa yetu -channel, ili usikose makala inayofuata! Hatuandiki zaidi ya mara mbili kwa wiki na kwa biashara tu.
Chanzo: mapenzi.com