Хакеры получают конфиденциальную информацию пользователей, включая адреса электронной почты и номера телефонов, от американских технологических компаний, предупредило Федеральное бюро расследований. В агентстве США отметили, что злоумышленники взламывают адреса электронной почты государственных ведомств и полиции для отправки экстренных запросов на получение данных (Emergency Data Requests, EDR).
TechCrunch называет заявление ФБР редким признанием федерального правительства угрозы мошеннических запросов на экстренные данные. EDR представляют собой запросы правоохранительных органов на предоставление данных пользователей от компаний. Подобные процедуры в ряде случаев не требуют разрешения суда из-за срочности ситуаций.
В августе этого года ФБР обнаружило всплеск сообщений в интернете, рекламирующих доступ или проведения мошеннических EDR. В связи с этим ведомство решило опубликовать предупреждение для повышения осведомлённости.
Киберпреступники, вероятно, получают доступ к взломанным адресам электронной почты властей США и других стран, используя их для отправки мошеннических запросов на предоставление пользовательских данных в американские компании, пояснили в бюро.
За последние два года ФБР зарегистрировало несколько сообщений, в которых преступники утверждали, что имеют доступ к адресам электронной почты некоторых ведомств США и других стран. Бюро утверждает, что этот доступ позволял злоумышленникам направлять мошеннические EDR и другие требования американским компаниям, чтобы получить данные пользователей.
Расследовательское ведомство отмечает, что киберпреступники успешно маскировались под правоохранительные органы, используя взломанные учётные записи полиции, для отправки запросов, в которых излагались ложные угрозы. В результате компании передавали имена пользователей, адреса электронной почты, номера телефонов и другую личную информацию о своих клиентах.
Затем преступники использовали эти данные для преследования, доксинга и финансового мошенничества. В частности, злоумышленники получили пользовательскую информацию от Apple и Meta*. Также атакам подверглись Snap и Discord. Четыре технологические компании ежегодно получают десятки тысяч EDR.
По данным Bloomberg, некоторые из таких атак датируются началом 2021 года. Подобным мошенничеством занималась Recursion Team, а позднее Lapsus$. Последняя стоит за атаками на ряд крупнейших компаний, включая Uber.
ФБР призвало правоохранительные органы предпринять шаги по улучшению своей кибербезопасности, включая внедрение более надёжных паролей и многофакторной аутентификации. Компаниям же бюро рекомендовало «критически мыслить в отношении любых EDR».
Meta Platforms*, а также принадлежащие ей социальные сети Facebook** и Instagram**:
* — признана экстремистской организацией, её деятельность в России запрещена
** — запрещены в России
Источник новости: habr.com