Хакеры с полицейскими привилегиями: как фейковые EDR-запросы прокладывают путь к личным данным

leer en español

Хакеры с полицейскими привилегиями: как фейковые EDR-запросы прокладывают путь к личным данным

Преступники освоили метод доступа, которому верят все компании.

image

Федеральное бюро расследований (ФБР) выступило с предупреждением для полиции и госструктур по всему миру о необходимости усиления безопасности почтовых систем. Причина — рост числа кибератак, в результате которых злоумышленники получают доступ к служебным почтам и используют их для отправки фальшивых запросов на предоставление данных у крупных технологических компаний.

Киберпреступники всё чаще взламывают почтовые адреса, принадлежащие полицейским и госструктурам, и через них рассылают запросы на экстренное предоставление данных (Emergency Data Request, EDR). Такие запросы позволяют обойти официальные процедуры и получить доступ к личной информации клиентов без судебного ордера.

Запросы EDR позволяют следователям утверждать, что промедление может привести к угрозе жизни, что вынуждает компании быстро предоставлять данные. Многие технологические гиганты, такие как Verizon, под давлением ситуации выполняют такие запросы — в 2023 году компания обработала более 36 тысяч EDR-запросов.

На киберфорумах уже появляются предложения по продаже услуг по созданию фальшивых EDR. Один из известных хакеров под псевдонимом «Pwnstar» рекламирует свои услуги за $1000-3000, утверждая, что имеет доступ к почтовым аккаунтам из 25 стран, включая Индию, Бразилию и ОАЭ.

Некоторые преступники не ограничиваются только фальшивыми запросами, а продают доступ к взломанным почтовым аккаунтам полиции и госструктур. Это позволяет покупателям самостоятельно отправлять запросы на получение данных от социальных сетей и других онлайн-платформ.

Для борьбы с этим явлением компания Kodex разработала систему проверки запросов. Основанная бывшим агентом ФБР Мэттом Донахью, Kodex позволяет технологическим компаниям проверять подлинность запросов от полиции. В течение прошлого года система отклонила 30% из 1597 обработанных EDR-запросов, обнаружив их поддельность.

По словам Донахью, проблема не ограничивается только зарубежными странами. Многие американские полицейские департаменты также уязвимы из-за слабой защиты почтовых аккаунтов и отсутствия многофакторной аутентификации. Хакеры продолжают использовать фишинговые атаки и вредоносное ПО для кражи данных.

На фоне роста атак ФБР настоятельно рекомендует усилить меры безопасности и использовать современные методы защиты почтовых систем. Это поможет предотвратить утечку конфиденциальной информации и злоупотребление данными клиентов.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь