Мизи кории дурдаст (RDP) як чизи мувофиқ аст, вақте ки ба шумо лозим аст, ки дар компютери худ коре кунед, аммо шумо қобилияти ҷисмонии дар назди он нишастанро надоред. Ё вақте ки ба шумо лозим аст, ки ҳангоми кор аз дастгоҳи кӯҳна ё на он қадар тавоно кори хуб ба даст оред. Провайдери абрии Cloud4Y ин хидматро ба бисёр ширкатҳо пешкаш мекунад. Ва ман наметавонистам хабарро дар бораи он ки чӣ гуна қаллобоне, ки SIM-кортҳоро медузданд, аз додани ришва ба кормандони ширкати телекоммуникатсионӣ ба истифодаи RDP барои дастрасӣ ба пойгоҳи додаҳои дохилии T-Mobile, AT&T ва Sprint гузаштанд, нодида гирифта натавонистам.
Қаллобони киберӣ (касе аз он ки онҳоро ҳакер номид, дудила мешавад) торафт бештар кормандони операторҳои мобилиро маҷбур мекунанд, ки нармафзореро иҷро кунанд, ки ба онҳо имкон медиҳад ба пойгоҳи додаҳои дохилии ширкат ворид шаванд ва рақамҳои телефони мобилии муштариёнро дузданд. Тадқиқоти махсусе, ки ба наздикӣ аз ҷониби маҷаллаи онлайни Motherboard гузаронида шуд, ба рӯзноманигорон имкон дод, ки ҳадди аққал се ширкат ҳамла кардаанд: T-Mobile, AT&T ва Sprint.
Ин як инқилоби воқеӣ дар соҳаи дуздии SIM-корт аст (онҳо дуздида мешаванд, то ки қаллобон рақами телефони ҷабрдидаро барои дастрасӣ ба почтаи электронӣ, шабакаҳои иҷтимоӣ, ҳисобҳои криптовалютӣ ва ғайра истифода баранд). Дар гузашта қаллобон ба кормандони операторони мобилӣ ришва медоданд, то симкортҳоро иваз кунанд ё бо истифода аз муҳандисии иҷтимоӣ маълумотро ба худ ҷалб карда, худро муштарии воқеӣ муаррифӣ кунанд. Ҳоло онҳо бешармона ва дағалона рафтор карда, ба системаҳои IT-и операторҳо хакерӣ мекунанд ва худашон қаллобии заруриро анҷом медиҳанд.
Қаллобии нав дар моҳи январи соли 2020 вақте ба миён омад, ки чанд сенатори ИМА аз раиси Комиссияи федералии алоқа Аҷит Пай пурсиданд, ки созмони ӯ барои ҳифзи истеъмолкунандагон аз мавҷи давомдори ҳамлаҳо чӣ кор мекунад. Дар бораи он ки ин вохимаи холй нест, вактхои охир шаходат медихад дар бораи дуздии 23 миллион доллар аз ҳисоби крипто тавассути мубодилаи SIM. Айбдоршаванда Николас Труглияи 22-сола аст, ки дар соли 2018 барои бомуваффақият рахна кардани телефонҳои мобилии баъзе чеҳраҳои маъруфи водии Силикон шӯҳрат пайдо кардааст.
«Баъзе кормандони оддӣ ва роҳбарони онҳо комилан бефаъол ва бехабаранд. Онҳо ба мо дастрасӣ ба ҳама маълумот медиҳанд ва мо ба дуздӣ шурӯъ мекунем", яке аз ҳамлагарон, ки ба дуздии симкортҳо машғул буд, ба як маҷаллаи интернетӣ дар асоси ифшои номаш гуфт.
Чӣ тавр ба ин кор
Ҳакерҳо имкониятҳои Protocol Desktop Remote Desktop (RDP) -ро истифода мебаранд. RDP ба корбар имкон медиҳад, ки компютерро аз ҳар макони дигар идора кунад. Чун қоида, ин технология барои мақсадҳои осоишта истифода мешавад. Масалан, вақте ки дастгирии техникӣ барои насб кардани компютери муштарӣ кӯмак мекунад. Ё ҳангоми кор дар инфрасохтори абрӣ.
Аммо ҳамлагарон инчунин имкониятҳои ин нармафзорро қадр карданд. Нақша хеле содда менамояд: қаллобе, ки ҳамчун корманди дастгирии техникӣ пинҳон шудааст, ба як шахси оддӣ занг мезанад ва ба ӯ хабар медиҳад, ки компютераш бо нармафзори хатарнок сироят ёфтааст. Барои ҳалли мушкилот, ҷабрдида бояд RDP-ро фаъол созад ва намояндаи қалбакии хидматрасонии муштариёнро ба мошини худ иҷозат диҳад. Ва он гоҳ ин масъалаи технология аст. Фиребгар имконият пайдо мекунад, ки бо компютер ҳар кореро, ки дилаш мехоҳад, анҷом диҳад. Ва ӯ одатан мехоҳад ба як бонки интернетӣ боздид кунад ва пул дуздад.
Аҷиб аст, ки қаллобон тамаркузи худро аз мардуми оддӣ ба кормандони операторҳои телекоммуникатсионӣ табдил дода, онҳоро водор мекунанд, ки RDP-ро насб ё фаъол созанд ва сипас аз фосилаи дур дар доираи васеи мундариҷаи махзани маълумотҳо сайр карда, сим-кортҳои корбарони алоҳидаро дуздидаанд.
Чунин фаъолият имконпазир аст, зеро баъзе кормандони оператори мобилӣ ҳуқуқ доранд, ки рақами телефонро аз як симкорт ба сим-корти дигар «интиқол» кунанд. Ҳангоми иваз кардани симкорт, рақами ҷабрдида ба симкорте, ки аз ҷониби қаллоб идора мешавад, интиқол дода мешавад. Ва он гоҳ ӯ метавонад тавассути SMS рамзҳои ду омили аутентификатсияи қурбонӣ ё маслиҳатҳои барқароркунии паролро гирад. T-Mobile асбоберо барои тағир додани рақами шумо истифода мебарад , AT&T дорад .
Ба гуфтаи яке аз қаллобон, ки рӯзноманигорон бо онҳо муошират мекарданд, барномаи RDP маъруфияти бештар пайдо кардааст. . Он бо ҳама гуна оператори телекоммуникатсионӣ кор мекунад, аммо он бештар барои ҳамла ба T-Mobile ва AT&T истифода мешавад.
Намояндагони операторҳо ин маълумотро рад намекунанд. Ҳамин тавр, AT&T гуфт, ки онҳо аз ин нақшаи мушаххаси ҳакерӣ огоҳанд ва барои пешгирии чунин ҳодисаҳо дар оянда чораҳо андешидаанд. Намояндагони T-Mobile ва Sprint низ тасдиқ карданд, ки ширкат аз усули дуздии симкортҳо тавассути RDP огоҳ аст, аммо ба хотири амният онҳо чораҳои муҳофизатии андешидашударо ифшо накарданд. Verizon ин маълумотро шарҳ надодааст.
натиҷаҳои
Агар сухани фаҳш истифода набаред, аз ин ҳодиса чӣ хулоса баровардан мумкин аст? Аз як тараф, хуб аст, ки корбарон оқилтар шуданд, зеро ҷинояткорон ба кормандони ширкат гузаштанд. Аз тарафи дигар, то ҳол амнияти додаҳо вуҷуд надорад. Дар Habré ва дигар сайтҳо дар бораи амалҳои қаллобӣ, ки тавассути иваз кардани SIM корт анҷом дода мешаванд. Ҳамин тавр, роҳи аз ҳама самараноки ҳифзи маълумоти шумо ин рад кардани пешниҳоди он дар ҳама ҷо мебошад. Афсӯс, ки ин корро кардан қариб ғайриимкон аст.
Шумо дар блоги дигар чӣ хонда метавонед?
→
→
→
→
→
Ба мо обуна шавед -канал то мақолаи ояндаро аз даст надиҳед! Мо на бештар аз ду маротиба дар як ҳафта ва танҳо дар бораи тиҷорат менависем.
Манбаъ: will.com