Cyberprzestępcy podszywający się pod organy ścigania oszukują firmy, wysyłając do nich żądania dotyczące ujawnienia danych klientów. Wszystko wskazuje na to, że haczyk połknęły tak znane koncerny jak Apple, Meta czy Discord.
Firmy mające dostęp do wrażliwych danych swoich klientów, zazwyczaj stosują się do żądań organów ścigania. Za takimi wnioskami często stoi nakaz sądowy, ale zdarzają się wyjątki, co skrzętnie wykorzystują oszuści podający się za policję. Okazuje się, że problem jest o wiele poważniejszy aniżeli mogłoby się wydawać.
Jako pierwszy szerzej poruszył tą kwestię Brian Krebs, dziennikarz specjalizujący się w tematyce cyberbezpieczeństwa. Rozmawiał z hakerami, którzy wyjaśniali mu w jaki sposób stosują tą podstępną taktykę i na ile jest ona skuteczna. Jeden z cyberprzestępców opowiedział nawet jak zdobył dane 18-letniego mieszkańca Indiany. Hakerzy naruszają legalne konta e-mail organów ścigania i następnie wykorzystują je do wysyłania tych żądań, dzięki czemu wyglądają na legalne.
– Wprawdzie nasz proces weryfikacji potwierdził, że samo konto organów ścigania jest legalne, ale później dowiedzieliśmy się, że zostało naruszone przez oszusta. Przeprowadziliśmy dochodzenie w sprawie tej nielegalnej działalności i powiadomiliśmy organy ścigania o zhakowanym koncie e-mail” – mówi Brian Krebs.
Discord nie był jedynym celem ataków. Według dochodzenia przeprowadzonego przez dziennikarzy Bloomberga, zarówno Apple, jak i Meta oraz inne firmy były celem takich działań od początku 2021 roku. Żądania pochodzą ze zhakowanych kont organów ścigania i towarzyszą im sfałszowane podpisy i prawdziwe nazwiska. Dochodzenie ujawniło, że zarówno Apple, jak i Meta odpowiedziały pozytywnie na fałszywe żądania, chociaż oba koncerny odmawiają komentarza w tej sprawie.
– Tego typu incydenty pokazują, że internauci mogą stracić swoją cyfrową tożsamość bez własnej winy. Osoby te, powinni liczyć się z tym, że ich dane wylądują w Darknecie. W takich sytuacjach pomocne są usługi zarządzania cyfrowym śladem. Subskrybenci otrzymują powiadomienia jeśli jakiekolwiek wrażliwe dane dotyczące użytkownika zostaną znalezione w dowolnym miejscu w Internecie – doradza Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Źródło: Informacje prasowe