Kamu rendőrök csaltak ki adatokat a Metától és az Apple-től
Egyre láthatóbban körvonalazódik egy trend, amiben csalók kompromittált hatósági e-mail címeken keresztül kérnek ki felhasználói adatokat techcégektől. Az Apple és a Meta bedőlt a trükknek.
Bűnügyi adatkéréssel való visszaélés útján jutottak hozzá kiberbűnözők a Meta és az Apple által kezelt felhasználói adatokhoz. A tavaly kivitelezett sikeres csalások során az adatkéréseket feltört rendőrségi fiókokon keresztül nyújtották be a két említett techcéghez, így úgy tűnhetett, hogy azok hivatalos csatornán keresztül érkeztek. 2021 közepén a két átvert vállalat eleget téve a kéréseknek ismeretlen mennyiségű előfizetői adatot nyújtott át, köztük lakcímeket, IP címeket és telefonszámokat.
A Snap Inc.-nél szintén bepróbálkoztak az elkövetők, de nem tudni, hogy ott sikerrel jártak-e, ahogy az sem világos, hogy pontosan hány hamis kérést küldtek ki. A Meta szóvivője a Bloombergnek annyit mondott az üggyel kapcsolatban, hogy minden adatkérést felülvizsgálnak, az ismerten feltört fiókok kérelmeit elutasítják.
Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.
Az ismert kiberbiztonsági szakértő Brian Krebs kedden közölt bejegyzést az új kiberbűnözési trendről, amiben a csalók bűnüldöző szervek nevében küldenek ki sürgős megjelölésű adatkéréseket. Ezeket a hatóságok időérzékeny, élet-halál helyzethez fűződő ügyekben használják, és nem szükséges hozzájuk bírósági jóváhagyás. Mivel rendőrségi bejelentkezési adatokhoz viszonylag könnyen hozzá lehet férni a dark weben, a képzettebb kiberbűnözők számára ez egy vonzó módszer.
Krebs említ egy másik konkrét példát, amikor csalók a Discord csevegőplatform üzemeltetőjét győzték meg arról, hogy adjon át előfizetői adatokat egy 18 éves indianiai felhasználóról. A cég a Gizmodónak megerősítette, hogy tévedésből szolgáltatott adatot a rosszindulatú szereplőnek, aki egy rendőr feltört e-mail fiókját használta. Az ellopott adatokat jellemzően arra használják egyébként az elkövetők, hogy lekövessék, zaklassák, vagy nyilvánosan lejárassák a kiszemelt célszemélyt a róla megszerzett információk révén.
A Bloomberg forrásai szerint a kamukérések mögött a már nem aktív Recursion Team nevű hackercsoport néhány aktív tagja állhat, akik azóta más csoportoknál tevékenykednek, a gyanú szerint például összekapcsolhatók a Lapsus$-szal. A kutatók úgy sejtik, hogy a kéréseket brit és amerikai fiatalok küldhették ki. A londoni rendőrség azóta nemrég hét fiatalt letartóztatott, akikről úgy sejtik, a Lapsus$ tagjai lehetnek.