Masofaviy ish stollari (RDP) sizning kompyuteringizda biror narsa qilishingiz kerak bo'lganda qulay narsadir, lekin uning oldida o'tirish uchun jismoniy qobiliyatingiz yo'q. Yoki eski yoki unchalik kuchli bo'lmagan qurilmadan ishlayotganda yaxshi ishlash kerak bo'lganda. Cloud4Y provayderi ushbu xizmatni ko'plab kompaniyalarga taqdim etadi. SIM-kartalarni o‘g‘irlagan firibgarlar telekommunikatsiya kompaniyasi xodimlariga pora berishdan T-Mobile, AT&T va Sprint ichki ma’lumotlar bazalariga kirish uchun RDP’dan foydalanishga o‘tgani haqidagi yangiliklarni e’tiborsiz qoldira olmadim.
Kiberfiribgarlar (ularni xakerlar deb atashga ikkilanishadi) uyali aloqa operatorlari xodimlarini kompaniyaning ichki maʼlumotlar bazalariga kirib borish va abonentlarning mobil telefon raqamlarini oʻgʻirlash imkonini beruvchi dasturiy taʼminotni ishga tushirishga tobora koʻproq majburlashmoqda. Yaqinda Motherboard onlayn-jurnali tomonidan o'tkazilgan maxsus tekshiruv jurnalistlarga kamida uchta kompaniya hujumga uchraganini taxmin qilish imkonini berdi: T-Mobile, AT&T va Sprint.
Bu SIM-kartalarni o'g'irlash sohasidagi haqiqiy inqilob (ular o'g'irlangan, shuning uchun firibgarlar jabrlanuvchining telefon raqamidan elektron pochta, ijtimoiy tarmoqlar, kriptovalyuta hisoblari va boshqalarga kirish uchun foydalanishlari mumkin). Ilgari firibgarlar uyali aloqa operatori xodimlariga sim-kartalarni almashtirish uchun pora berishar yoki o‘zini haqiqiy mijoz sifatida ko‘rsatish orqali ma’lumot olish uchun ijtimoiy muhandislikdan foydalanishardi. Endi ular qo'pollik va qo'pollik qilib, operatorlarning IT-tizimlariga buzib kirishadi va kerakli firibgarlikni o'zlari amalga oshiradilar.
Yangi firibgarlik 2020 yil yanvar oyida AQShning bir nechta senatorlari Federal aloqa komissiyasi raisi Ajit Paydan uning tashkiloti iste'molchilarni davom etayotgan hujumlar to'lqinidan himoya qilish uchun nima qilayotganini so'raganida ko'tarildi. Bu bo'sh vahima emasligini so'nggi paytlar ham tasdiqlaydi SIM-kartani almashtirish orqali kripto hisobidan 23 million dollar o'g'irlangani haqida. Ayblanuvchi 22 yoshli Nikolas Truglia bo‘lib, u 2018-yilda Kremniy vodiysidagi ba’zi taniqli shaxslarning mobil telefonlarini muvaffaqiyatli buzib, shuhrat qozongan.
«Ba'zi oddiy xodimlar va ularning menejerlari mutlaqo inert va tushunarsizdir. Ular bizga barcha ma'lumotlarga kirish imkonini beradi va biz o'g'irlashni boshlaymiz", dedi sim-kartalarni o'g'irlash bilan shug'ullangan hujumchilardan biri anonimlik asosida onlayn jurnalga.
U qanday ishlaydi
Xakerlar masofaviy ish stoli protokoli (RDP) imkoniyatlaridan foydalanadilar. RDP foydalanuvchiga kompyuterni boshqa istalgan joydan virtual boshqarish imkonini beradi. Qoida tariqasida, bu texnologiya tinch maqsadlarda qo'llaniladi. Masalan, texnik yordam mijozning kompyuterini o'rnatishga yordam berganda. Yoki bulutli infratuzilmada ishlaganda.
Ammo tajovuzkorlar ushbu dasturiy ta'minotning imkoniyatlarini ham qadrlashdi. Sxema juda oddiy ko'rinadi: texnik yordam xodimi qiyofasini olgan firibgar oddiy odamga qo'ng'iroq qiladi va uning kompyuteriga xavfli dasturiy ta'minot yuqtirganligi haqida xabar beradi. Muammoni hal qilish uchun jabrlanuvchi RDP-ni yoqishi va soxta mijozlarga xizmat ko'rsatish vakilini o'z mashinasiga kiritishi kerak. Va keyin bu texnologiya masalasi. Firibgar kompyuter bilan yuragi xohlagan narsani qilish imkoniyatini qo'lga kiritadi. Va u odatda onlayn bankka tashrif buyurib, pul o'g'irlashni xohlaydi.
Qizig'i shundaki, firibgarlar o'z e'tiborini oddiy odamlardan aloqa operatorlari xodimlariga o'tkazib, ularni RDP-ni o'rnatish yoki faollashtirishga ko'ndirishdi, so'ngra ma'lumotlar bazalari tarkibini o'rganish, alohida foydalanuvchilarning SIM-kartalarini o'g'irlash bo'yicha masofadan turib.
Bunday faoliyat mumkin, chunki uyali aloqa operatorining ba'zi xodimlari telefon raqamini bitta SIM-kartadan boshqasiga "o'tkazish" huquqiga ega. SIM-karta almashtirilganda, qurbonning raqami firibgar tomonidan boshqariladigan SIM-kartaga o'tkaziladi. Va keyin u jabrlanuvchining ikki faktorli autentifikatsiya kodlarini yoki parolni tiklash bo'yicha maslahatlarni SMS orqali olishi mumkin. T-Mobile raqamingizni o'zgartirish uchun vositadan foydalanadi , AT&T bor .
Jurnalistlar muloqot qilishlari mumkin bo'lgan firibgarlardan birining so'zlariga ko'ra, RDP dasturi eng mashhurlikka erishdi. . U har qanday aloqa operatori bilan ishlaydi, lekin ko'pincha T-Mobile va AT&T-ga hujumlar uchun ishlatiladi.
Operatorlar vakillari bu ma'lumotni inkor etmayapti. Shunday qilib, AT&T ushbu o'ziga xos xakerlik sxemasidan xabardor ekanligini va kelajakda shunga o'xshash hodisalarning oldini olish uchun choralar ko'rishini aytdi. T-Mobile va Sprint vakillari ham kompaniya SIM-kartalarni RDP orqali o'g'irlash usulidan xabardor ekanligini tasdiqladilar, ammo xavfsizlik nuqtai nazaridan ular ko'rilgan himoya choralarini oshkor qilmadilar. Verizon bu ma'lumotga izoh bermadi.
topilmalar
Agar siz behayo so'zlarni ishlatmasangiz, sodir bo'layotgan voqealardan qanday xulosalar chiqarish mumkin? Bir tomondan, foydalanuvchilar aqlliroq bo'lib qolgani yaxshi, chunki jinoyatchilar kompaniya xodimlariga o'tishgan. Boshqa tomondan, ma'lumotlar xavfsizligi hali ham mavjud emas. Habré va boshqa saytlarda SIM-kartani almashtirish orqali sodir etilgan firibgarlik harakatlari haqida. Shunday qilib, ma'lumotlaringizni himoya qilishning eng samarali usuli - uni istalgan joyda taqdim etishdan bosh tortishdir. Afsuski, buni qilish deyarli mumkin emas.
Blogda yana nimani o'qishingiz mumkin?
→
→
→
→
→
Bizning kanalimizga obuna bo'ling Keyingi maqolani o'tkazib yubormaslik uchun kanal! Biz haftasiga ikki martadan ko'p bo'lmagan va faqat ish haqida yozamiz.
Manba: www.habr.com