Хакеры сначала получают доступ к электронной почте полиции, а затем подделывают запрос на срочное получение данных.
Компании Apple и Meta передали пользовательские данные хакерам, выдавшим себя за правоохранительные органы. Как сообщает Bloomberg, в середине прошлого года злоумышленникам удалось подделать ордеры на срочный запрос данных и получить от компаний IP-адреса, телефонные номера и домашние адреса пользователей.
Правоохранительные органы обычно запрашивают у социальных сетей данные о владельцах конкретных учетных записей в связи с уголовными расследованиями. Хотя для таких запросов требуется повестка или подписанный судьей ордер, для срочных запросов они не требуются, поскольку касаются вопросов жизни и смерти.
По данным Krebs on Security, поддельные срочные запросы в последнее время встречаются все чаще. Злоумышленники сначала получают доступ к электронной почте полицейского управления, а затем подделывают запрос на срочное получение данных. Некоторые киберпреступники продают доступ к правительственной электронной почте в Сети специально с целью ее дальнейшего использования для получения данных от соцсетей.
Как сообщает Krebs on Security, в основном такими схемами занимаются подростки. В частности, этим промышлял подросток, руководивший хакерской группировкой Lapsus$. Однако прошлогодняя серия атак – дело рук группировки под названием Recursion Team. Хотя она уже расформирована, некоторые ее участники присоединились к Lapsus$ под другими именами. Злоумышленники получили доступ к учетным записям правоохранительных органов в разных странах и в течение нескольких месяцев, начиная с января 2021 года, рассылали поддельные запросы на срочное получение данных ряду компаний.
«Мы проверяем каждый запрос данных на предмет юридической состоятельности и используем передовые системы и процессы для проверки запросов правоохранительных органов и выявления злоупотреблений. Мы блокируем известным скомпрометированным учетным записям возможность отправки запросов и работаем с правоохранительными органами, чтобы реагировать на инциденты, связанные с предполагаемыми мошенническими запросами, как мы и сделали в этом случае», — сообщил изданию The Verge директор по политике и коммуникациям Meta Энди Стоун (Andy Stone) по электронной почте.
Источник: securitylab