Infractorii cibernetici folosesc cereri false de aplicare a legii pentru a accesa datele utilizatorilor
Recapitulare: În 2022, hackerii au furat în mod infam datele utilizatorilor păcălind companiile cu acreditările de aplicare a legii compromise. Un buletin recent al FBI avertizează că amenințarea reprezentată de această tactică s-a intensificat de atunci, recomandând diferite măsuri de precauție pentru companiile de tehnologie pentru a verifica citațiile care par să provină din surse guvernamentale americane sau străine.
Potrivit FBI, actorii rău intenționați vizează din ce în ce mai mult e-mailurile guvernamentale și ale organelor de aplicare a legii, folosindu-le pentru a obține informații sensibile prin trimiterea de cereri frauduloase de date de urgență (EDR) către companiile de tehnologie. În timp ce utilizatorii ar trebui să mențină întotdeauna practici puternice de securitate cibernetică, politicile solide de date sunt și mai critice pentru oficiali și companii, care sunt adesea vizate ca verigi slabe.
Deși companii precum Apple, Meta și PayPal solicită de obicei o decizie judecătorească înainte de a preda datele forțelor de ordine, acestea pot face excepții în situații urgente.
Hackerii au început să exploateze această excepție furând acreditările de e-mail ale autorităților de aplicare a legii și guvernamentale din mai multe țări și obținând acces la șabloanele lor de citație EDR.
FBI citează mai multe incidente și discuții sporite despre această tactică în comunitățile online de hackeri, care se întind aproximativ din august 2023 până în august 2024.
Un criminal cibernetic a pretins că vinde tutoriale de falsificare EDR pentru 100 de dolari, în timp ce altul a sfătuit că adresele de e-mail .gov compromise ar putea fi folosite pentru atacuri de malware și phishing pentru a se infiltra și mai mult în sectorul guvernamental.
În cazuri recente, au susținut că controlează acreditările guvernamentale din peste 25 de țări, inclusiv SUA, ar putea folosi aceste adrese de e-mail pentru inginerie socială, spionaj, extorcare sau falsificare EDR – și au împărtășit tehnici cu alții pentru a efectua atacuri similare.
Un cunoscut criminal cibernetic a furnizat un șablon pentru trimiterea unui EDR către PayPal în martie 2024. PayPal a raportat că a primit și a respins o cerere de asistență juridică legată de un caz de trafic de copii. Deși hackerul a inclus un număr de caz cu aspect legitim și un cod legal, FBI observă că astfel de detalii, deși potențial înșelătoare, pot ajuta și la verificarea cererilor.
FBI recomandă companiilor care manipulează EDR-uri să ia măsuri de precauție, cum ar fi verificarea documentelor pentru elemente falsificate, contactarea autorităților emitente pentru verificare și potrivirea codurilor legale incluse cu agențiile guvernamentale corespunzătoare. De exemplu, o agenție de aplicare a legii din afara SUA nu ar trimite o citație din SUA sau un EDR cu limbaj copiat literal din legislația SUA.
Buletinul FBI subliniază, de asemenea, măsurile standard de securitate cibernetică, inclusiv politici puternice de parole și monitorizarea vigilentă a hardware-ului și software-ului terților. În special, sugerează că companiile ar trebui să evite forțarea modificării parolei de mai multe ori pe an, cu excepția cazului de încălcare a securității.