Nowa sztuczka cyberprzestępców polega na zhakowaniu adresów e-mail organów ścigania, aby zdobyć skarbnicę danych użytkowników z platform technologicznych. To działa.
W ostatnich latach stosowanie platform technologicznych w celu wezwania do sądu na dane użytkowników stało się niepokojącą rutyną organów ścigania – niektórzy krytycy twierdzą, że jest to praktyka naruszająca prywatność. Przestępcy to zauważyli, a teraz również.
Blogger Brian Krebs donosi, że hakerzy przechwytują konta e-mail organów ścigania i wykorzystują je do wysyłania fałszywych żądań danych do firm technologicznych. Ta sztuczka zadziałała — firmy oszustów nieświadomie udostępniły oszustom swoją skarbnicę informacji o użytkownikach.
Krebs opisuje niedawny incydent, w którym cyberprzestępcy włamali się na konto e-mail anonimowego organu ścigania. Hakerzy następnie wykorzystali to konto do wysyłania żądań danych do platformy czatowej Discord, prosząc o informacje na temat 18-letniego użytkownika z Indiany. Discord to uwielbia i dzieli dane.
„Ta taktyka stanowi poważne zagrożenie dla przemysłu technologicznego” – powiedział przedstawiciel Discord.
Discord potwierdza, że firma omyłkowo przekazała dane „złośliwym podmiotom” za pomocą zhakowanych policyjnych kont e-mail:
„Możemy potwierdzić, że Discord otrzymał żądanie z legalnej domeny organów ścigania i stosuje się do nich zgodnie z naszą polityką. zweryfikować takie żądania z autentycznym źródłem i zrobiliśmy to w tym przypadku. Chociaż nasz proces weryfikacji potwierdził, że samo konto organów ścigania było legalne, później odkryliśmy, że konto zostało naruszone przez złego gracza. zbadać tę nielegalną działalność i powiadomić organy ścigania w sprawie zhakowanego konta e-mail”.
Jednym ze sposobów, w jaki przestępcy uciekają z tym innowacyjnym exploitem, jest rodzaj specjalnego wniosku rządowego, który nazywa się awaryjnym żądaniem danych (EDR). Wezwanie takie powinno być składane w sytuacjach życia lub śmierci, w których potrzebna jest natychmiastowa informacja, a opóźnienie w zatwierdzeniu przez sąd może mieć poważne konsekwencje. Dlatego EDR nie wymaga typowego audytu wewnętrznego, który firmy musiałyby wykonywać w przypadku normalnych żądań danych. Mark Rasch, były prokurator Departamentu Sprawiedliwości, powiedział Krebsowi, że EDR jest „procesem nadzwyczajnym, prawie jak Law & Order, w którym twierdzą, że natychmiast potrzebują pewnych informacji” i że firmy technologiczne są zwykle sumienne w swoich odpowiedziach.
Fałszywe EDR to nowe zastosowanie popularnej taktyki — fałszowania wiadomości e-mail. Krebs donosi, że skompromitowane policyjne konta e-mail są często sprzedawane w Dark Web. Kup jednego z tych nerdów, a pirat jest w biznesie.
Dlaczego hakerzy chcą okropnych danych, aby oszukać policję? Źródło hakerów powiedziało Krebsowi, że cyberprzestępcy coraz częściej wykorzystują żądania EDR do przechwytywania danych w celu przeprowadzania kampanii „nękania, hakowania, nękania i publicznego upokarzania” przeciwko ich ofiarom.