В настоящее время хакеры крадут идентификационные данные правоохранительных органов и используют их, чтобы заставить компании разглашать конфиденциальную информацию о клиентах.

Разоблачение было подробно объяснено исследователями KrebsOnSecurity, блога по кибербезопасности.

Согласно отчету, все, что нужно мошенникам, — это доступ к уникальному адресу электронной почты, принадлежащему любому правоохранительному органу, и немного знаний о том, что называется экстренным запросом данных (EDR).

Гонка со временем

Как правило, когда полиции нужны данные от таких компаний, как интернет-провайдеры (ISP), веб-хостинговые компании и другие, им требуется постановление суда или повестка в суд, что требует относительно длительного процесса подачи заявления.

Однако иногда полиция должна действовать быстро, чтобы предотвратить возможные травмы или смерть. В таких случаях они могут отправить EDR и потребовать немедленной доставки данных.

Когда компании получают такой запрос, особенно с законного адреса электронной почты, у них есть выбор: провести расследование, чтобы выяснить, является ли запрос действительным и рисковать чьей-то смертью, или передать данные.

Управление данными является серьезной проблемой, особенно для крупных компаний, и в большинстве таких компаний есть специальные отделы, которые занимаются исключительно этими вопросами. Однако в то же время существуют тысячи правоохранительных органов, с которыми они находятся в постоянном контакте. В одних только Соединенных Штатах, вспомните KrebsOnSecurity, существует 18.000 XNUMX полицейских юрисдикций.

Исследователи ранее связывали кражу личных данных и злоупотребление EDR с Lapsus€, группой угроз, которые недавно попали в заголовки газет после взломов таких известных целей, как Samsung, Nvidia и Microsoft.

Судя по всему, кто-то, кто вполне может быть основателем Lapsus, недавно объявил о «службе вызовов в суд», предназначенной для того, чтобы помочь компаниям обманом заставить компании передать данные.

Через KrebsOnSecurity

Поделиться