A kiberbűnözők a mobilszolgáltatókra támadnak

Tech Hírek   |   2016.08.30 - 20:24   |   Írta: L Ferenc   |   3531
30. aug A kiberbűnözők a mobilszolgáltatókra támadnak

Egyesek telekommunikációs szolgáltatók megtámadásához toboroznak belső embereket.

Kiberbűnözők belső embereket használnak a telekommunikációs hálózatok és felhasználói adatokhoz való hozzáféréshez: vagy alvilági csatornákon toboroznak elégedetlen alkalmazottakat, vagy nyilvános oldalakról szerzett kompromittáló információkkal zsarolják a személyzetet ‒ derül ki a Kaspersky Lab nemrégiben publikált biztonsági jelentéséből. A kibertámadások fő célpontjai a telekommunikációs szolgáltatók ‒ ők működtetik és irányítják a világhálót, a hang- és adatforgalmat, valamint nagy mennyiségű személyes adatot tárolnak. Ez nagyon vonzóvá teszi őket a haszonleső kiberbűnözők, államilag támogatott hackerek és versenytársak számára is. Céljaik elérése érdekében a kiberbűnözők gyakran használnak belső embereket, hogy feltörjék telekommunikációs cégek védelmét és megvalósítsák bűncselekményeiket. Egy friss globális kutatás szerint az összes kibertámadás 28 %-a és a célzott támadások 38 %-a belső emberek rosszindulatú tevékenységének eredménye. A jelentés a belső emberek behálózásának legnépszerűbb módszereit vizsgálja és felfedi mire használják a hackerek az alkalmazottakat.
 
Szakértők szerint a támadók a következőképpen érik el vagy ejtik csapdába a telekommunikációs alakalmazottakat:

  • Nyilvános vagy lopott adatforrásokat felhasználva kompromittáló információkat keresnek az alkalmazottakról. Aztán megzsarolják a megcélzott egyéneket, arra kényszerítve őket, hogy adják meg céges azonosítóikat, gyűjtsenek információt a belső rendszerekről vagy indítsanak adathalászó támadásokat vállalaton belül.
  • Alvilági fórumok vagy "fekete fejvadászok" segítségével belső embereket toboroznak. Ezeket az alkalmazottakat megfizetik szolgáltatásaikért és arra is megkérhetik őket, hogy válasszák ki azokat a munkatársakat, akiket zsarolás útján be lehet vonni.

 
Az internetes zsarolás egyre népszerűbb az olyan online adatlopásokat követően, mint az adat-kiszivárogtatás, mivel ezek eszközt adnak a támadók kezébe különböző egyének megfélemlítéséhez vagy lejáratásához. Az adat-kiszivárogtatásos zsarolás annyira gyakori manapság, hogy az FBI június 1-én közérdekű közleményt adott ki figyelmeztetve a fogyasztókat a kockázatokról és a lehetséges következményekről. Ha egy mobilszolgáltatót támadnak meg, a bűnözők azokat az alkalmazottakat fogják kikeresni, akik gyors hozzáférést biztosíthatnak a felhasználói és céges adatokhoz, valamint a törvénytelen SIM-kártya duplikációhoz. Viszont, ha egy internetszolgáltató a célpont, a támadók azokat fogják megtalálni, akik fel tudják térképezni a hálózatot és képesek beépített támadásokat indítani.
 
Habár a belső támadások bármilyen formát ölthetnek, a szakértők két, nem tipikus példát említenek: az egyik esetben egy telekommunikációs alkalmazott 70 millió börtönlakó telefonbeszélgetését szivárogtatta ki, ezzel többszörösen megszegve a titoktartási kötelezettséget; egy másik esetben egy SMS-központ mérnöke hirdette szolgáltatásait egy népszerű DarkNet-es fórumon, azaz hogy olyan üzeneteket képes elfogni, amik egyszeri jelszavakat tartalmaznak ügyfélprofilok kétlépéses belépési folyatmatához.

Kapcsolódó cikkek:
Rekordszámú támadás a Mac-ek ellen
Az új Jailbreak veszélyes lehet
Beintett az Apple Európa legnagyobb hacker konferenciájának



Kommentek megjelenítése