Dawati za mbali (RDP) ni jambo linalofaa wakati unahitaji kufanya kitu kwenye kompyuta, lakini hakuna fursa ya kimwili ya kukaa mbele yake. Au unapohitaji kupata utendakazi mzuri kutoka kwa kifaa cha zamani au chenye nguvu kidogo. Mtoa huduma wa wingu Cloud4Y hutoa huduma hii kwa makampuni mengi. Na sikuweza kupata habari kuhusu jinsi walaghai wa SIM kadi (kubadilishana, kubadilisha) walivyobadilisha kutoka kuwahonga wafanyakazi wa mawasiliano ya simu hadi kutumia RDP ili kupata ufikiaji wa hifadhidata za ndani za T-Mobile, AT&T na Sprint.
Watapeli wa mtandao (mikono haiinuki kuwaita wadukuzi) wanazidi kuwalazimisha wafanyikazi wa kampuni za simu kuendesha programu inayowaruhusu kupenya hifadhidata za ndani za kampuni na kuiba nambari za simu za rununu za watumiaji. Uchunguzi maalum uliofanywa hivi karibuni na jarida la mtandaoni Motherboard uliwafanya waandishi wa habari kuamini kwamba angalau makampuni matatu yalishambuliwa: T-Mobile, AT&T na Sprint.
Haya ni mapinduzi ya kweli katika wizi wa SIM kadi (zinaibiwa ili wadanganyifu watumie nambari ya simu ya mwathirika kupata ufikiaji wa barua pepe, mitandao ya kijamii, akaunti za cryptocurrency, nk). Hapo awali, walaghai waliwahonga wafanyikazi wa kampuni za simu ili wabadilishane SIM kadi au kutumia uhandisi wa kijamii ili kuvutia taarifa sahihi kwa kuiga mteja halisi. Sasa wanatenda kwa ushupavu na kwa ufidhuli, wanaingilia mifumo ya IT ya waendeshaji na kufanya ulaghai unaohitajika peke yao.
Kashfa hiyo mpya iliibuliwa Januari 2020, wakati maseneta kadhaa wa Marekani walipomuuliza Mwenyekiti wa FCC Ajit Pai kuhusu kile ambacho shirika lake lilikuwa likifanya ili kuwalinda wateja kutokana na wimbi linaloendelea la mashambulizi. Kwamba hii sio hofu tupu inathibitishwa na hivi karibuni
Β«Baadhi ya wafanyakazi wa kawaida na viongozi wao ni ajizi na wajinga kabisa. Wanatupa ufikiaji wa data zote na tunaanza kuibaβ, β kuhusu haki za kutokujulikana, mmoja wa washambuliaji waliohusika katika kuiba SIM kadi aliliambia gazeti la mtandaoni.
Jinsi gani kazi hii
Crackers hutumia uwezo wa Itifaki ya Eneo-kazi la Mbali (RDP). RDP inaruhusu mtumiaji kudhibiti kompyuta kutoka popote. Kama sheria, teknolojia hii hutumiwa kwa madhumuni ya amani. Kwa mfano, wakati msaada wa kiufundi husaidia kuanzisha kompyuta ya mteja. Au wakati wa kufanya kazi katika miundombinu ya wingu.
Lakini washambuliaji pia walithamini uwezo wa programu hii. Mpango huo unaonekana rahisi sana: mlaghai aliyejificha kama mfanyakazi wa msaada wa kiufundi huita mtu wa kawaida na kumjulisha juu ya maambukizi ya kompyuta na programu hatari zaidi. Ili kutatua tatizo, mwathiriwa lazima awashe RDP na kuruhusu mwakilishi bandia wa dawati la usaidizi kwenye mashine yake. Na kisha ni suala la teknolojia. Mlaghai hupata fursa ya kufanya chochote moyo wake unatamani na kompyuta. Na kwa kawaida anataka kutembelea benki ya mtandaoni na kuiba pesa.
Inafurahisha kwamba walaghai wamehama kutoka kwa watu wa kawaida kwenda kwa waendeshaji wa mawasiliano ya simu, wakiwashawishi kusakinisha au kuwezesha RDP, na kisha kulima nafasi zilizo wazi kwa mbali ili kusoma yaliyomo kwenye hifadhidata, kuiba SIM kadi za watumiaji binafsi.
Shughuli kama hiyo inawezekana, kwani wafanyikazi wengine wa rununu wana haki ya "kubandika" nambari ya simu kutoka kwa SIM kadi moja hadi nyingine. Wakati SIM kadi imeharibiwa, nambari ya mwathirika huhamishiwa kwenye SIM kadi inayodhibitiwa na mlaghai. Na kisha anaweza kupata misimbo ya uthibitishaji wa sababu mbili za mwathiriwa au vidokezo vya kuweka upya nenosiri kupitia SMS. T-Mobile hutumia zana kubadilisha nambari
Kulingana na mmoja wa matapeli, ambao waandishi wa habari waliweza kuzungumza nao, mpango wa RDP ulipata umaarufu zaidi.
Wawakilishi wa waendeshaji hawakatai habari hii. Kwa mfano, AT&T walisema wanafahamu mpango huu mahususi wa udukuzi na wamechukua hatua kuzuia matukio kama haya katika siku zijazo. Wawakilishi wa T-Mobile na Sprint pia walithibitisha kwamba makampuni yanafahamu mbinu ya utekaji nyara wa SIM kadi kupitia RDP, lakini kwa sababu za usalama hawakufichua hatua za ulinzi zilizochukuliwa. Verizon haikutoa maoni kuhusu habari hii.
Matokeo
Ni hitimisho gani linaweza kutolewa kutokana na kile kinachotokea ikiwa hutumii lugha chafu? Kwa upande mmoja, ninafurahi kuwa watumiaji wamejifunza zaidi, kwani wahalifu wamebadilisha wafanyikazi wa kampuni. Kwa upande mwingine, bado hakuna usalama wa data. Kwenye Habre na tovuti zingine
Nini kingine unaweza kusoma kwenye blogi?
β
β
β
β
β
Jiandikishe kwa yetu
Chanzo: mapenzi.com