Uzak masaüstü bilgisayarlar (RDP), bilgisayarınızda bir şey yapmanız gerektiğinde kullanışlı bir şeydir, ancak önünde oturacak fiziksel yeteneğiniz yoktur. Veya eski veya çok güçlü olmayan bir cihazdan çalışırken iyi bir performans elde etmeniz gerektiğinde. Bulut sağlayıcısı Cloud4Y bu hizmeti birçok firmaya sağlıyor. Ve SIM kartları çalan dolandırıcıların telekomünikasyon şirketi çalışanlarına rüşvet vermekten T-Mobile, AT&T ve Sprint'in dahili veritabanlarına erişim sağlamak için RDP kullanmaya nasıl geçtiklerine dair haberleri de görmezden gelemezdim.
Siber dolandırıcılar (onlara hacker demekten çekinilir), cep telefonu operatörlerinin çalışanlarını, şirketin dahili veritabanlarına sızmalarına ve abonelerin cep telefonu numaralarını çalmalarına olanak tanıyan yazılımları çalıştırmaya giderek daha fazla zorluyorlar. Yakın zamanda çevrimiçi dergi Motherboard tarafından yürütülen özel bir araştırma, gazetecilerin en az üç şirketin saldırıya uğradığını öne sürmesine olanak tanıdı: T-Mobile, AT&T ve Sprint.
Bu, SIM kart hırsızlığı alanında gerçek bir devrimdir (dolandırıcıların kurbanın telefon numarasını e-postaya, sosyal ağlara, kripto para birimi hesaplarına vb. erişmek için kullanabilmesi için çalınırlar). Geçmişte dolandırıcılar, mobil operatör çalışanlarına SIM kartlarını değiştirmeleri için rüşvet veriyor ya da gerçek bir müşteri gibi davranarak bilgi toplamak için sosyal mühendislik kullanıyordu. Artık küstahça ve kaba davranıyorlar, operatörlerin BT sistemlerine giriyorlar ve gerekli dolandırıcılığı kendileri gerçekleştiriyorlar.
Yeni dolandırıcılık, Ocak 2020'de birkaç ABD'li senatörün Federal İletişim Komisyonu Başkanı Ajit Pai'ye kuruluşunun tüketicileri devam eden saldırı dalgasından korumak için ne yaptığını sormasıyla ortaya çıktı. Bunun boş bir panik olmadığı, son dönemde yaşananlarla da kanıtlanıyor.
«Bazı sıradan çalışanlar ve yöneticileri kesinlikle hareketsiz ve bilgisizdir. Bize tüm verilere erişim sağlıyorlar ve biz de çalmaya başlıyoruz", SIM kartların çalınmasına karışan saldırganlardan biri, çevrimiçi bir dergiye anonimlik temelinde söyledi.
Bu nasıl çalışıyor
Bilgisayar korsanları Uzak Masaüstü Protokolünün (RDP) yeteneklerini kullanır. RDP, kullanıcının bilgisayarı neredeyse herhangi bir yerden kontrol etmesine olanak tanır. Kural olarak, bu teknoloji barışçıl amaçlarla kullanılmaktadır. Örneğin, teknik destek müşterinin bilgisayarının kurulumuna yardımcı olduğunda. Veya bir bulut altyapısında çalışırken.
Ancak saldırganlar bu yazılımın yeteneklerini de takdir etti. Plan oldukça basit görünüyor: Teknik destek çalışanı kılığına giren bir dolandırıcı, sıradan bir kişiyi arar ve bilgisayarına tehlikeli yazılım bulaştığını bildirir. Sorunu çözmek için mağdurun RDP'yi etkinleştirmesi ve sahte bir müşteri hizmetleri temsilcisinin arabasına binmesine izin vermesi gerekiyor. Ve sonra bu bir teknoloji meselesi. Dolandırıcı bilgisayarla canının istediği her şeyi yapma fırsatını yakalıyor. Ve genellikle çevrimiçi bir bankayı ziyaret edip para çalmak istiyor.
Dolandırıcıların odak noktalarını sıradan insanlardan telekom operatörlerinin çalışanlarına kaydırarak onları RDP'yi kurmaya veya etkinleştirmeye ikna etmeleri ve ardından veri tabanlarının geniş içeriğinde uzaktan gezinerek bireysel kullanıcıların SIM kartlarını çalmaları komik.
Mobil operatörün bazı çalışanları bir telefon numarasını bir SIM karttan diğerine "aktarma" hakkına sahip olduğundan bu tür bir faaliyet mümkündür. SIM kart değiştirildiğinde kurbanın numarası, dolandırıcı tarafından kontrol edilen bir SIM karta aktarılıyor. Daha sonra kurbanın iki faktörlü kimlik doğrulama kodlarını veya şifre sıfırlama ipuçlarını SMS yoluyla alabiliyor. T-Mobile numaranızı değiştirmek için bir araç kullanıyor
Gazetecilerin iletişim kurabildiği dolandırıcılardan birine göre en popüler program RDP programı oldu
Operatörlerin temsilcileri bu bilgiyi inkar etmiyor. AT&T, bu özel hackleme planının farkında olduklarını ve gelecekte benzer olayları önlemek için adımlar attıklarını söyledi. T-Mobile ve Sprint temsilcileri de şirketin RDP aracılığıyla SIM kartları çalma yönteminden haberdar olduğunu doğruladı ancak güvenlik nedeniyle alınan koruma önlemlerini açıklamadılar. Verizon bu bilgi hakkında yorum yapmadı.
Bulgular
Müstehcen bir dil kullanmıyorsanız, olup bitenlerden ne gibi sonuçlar çıkarılabilir? Bir yandan suçluların şirket çalışanlarına yönelmesi nedeniyle kullanıcıların daha akıllı hale gelmesi iyi bir şey. Öte yandan henüz veri güvenliği sağlanamadı. Habré ve diğer sitelerde
Blogda başka neler okuyabilirsiniz?
→
→
→
→
→
Abone olun
Kaynak: habr.com