ФБР: хакеры получают личную информацию пользователей от американских технологических компаний
Хакеры получают конфиденциальную информацию пользователей, включая адреса электронной почты и номера телефонов, от американских технологических компаний, предупредило Федеральное бюро расследований. В агентстве США отметили, что злоумышленники взламывают адреса электронной почты государственных ведомств и полиции для отправки экстренных запросов на получение данных .
TechCrunch называет заявление ФБР редким признанием федерального правительства угрозы мошеннических запросов на экстренные данные. EDR представляют собой запросы правоохранительных органов на предоставление данных пользователей от компаний. Подобные процедуры в ряде случаев не требуют разрешения суда из-за срочности ситуаций.
В августе этого года ФБР обнаружило всплеск сообщений в интернете, рекламирующих доступ или проведения мошеннических EDR. В связи с этим ведомство решило опубликовать предупреждение для повышения осведомлённости.
Киберпреступники, вероятно, получают доступ к взломанным адресам электронной почты властей США и других стран, используя их для отправки мошеннических запросов на предоставление пользовательских данных в американские компании, пояснили в бюро.
За последние два года ФБР зарегистрировало несколько сообщений, в которых преступники утверждали, что имеют доступ к адресам электронной почты некоторых ведомств США и других стран. Бюро утверждает, что этот доступ позволял злоумышленникам направлять мошеннические EDR и другие требования американским компаниям, чтобы получить данные пользователей.
Расследовательское ведомство отмечает, что киберпреступники успешно маскировались под правоохранительные органы, используя взломанные учётные записи полиции, для отправки запросов, в которых излагались ложные угрозы. В результате компании передавали имена пользователей, адреса электронной почты, номера телефонов и другую личную информацию о своих клиентах.
Затем преступники использовали эти данные для преследования, доксинга и финансового мошенничества. В частности, злоумышленники получили пользовательскую информацию от Apple и Meta*. Также атакам подверглись Snap и Discord. Четыре технологические компании ежегодно получают десятки тысяч EDR.
По данным Bloomberg, некоторые из таких атак датируются началом 2021 года. Подобным мошенничеством занималась Recursion Team, а позднее Lapsus$. Последняя стоит за атаками на ряд крупнейших компаний, включая Uber.
ФБР призвало правоохранительные органы предпринять шаги по улучшению своей кибербезопасности, включая внедрение более надёжных паролей и многофакторной аутентификации. Компаниям же бюро рекомендовало «критически мыслить в отношении любых EDR».
Meta Platforms*, а также принадлежащие ей социальные сети Facebook** и Instagram**:
* — признана экстремистской организацией, её деятельность в России запрещена
** — запрещены в России
Написать комментарий