Преступники стали массово красть персональные данные, с помощью запросов от имени полиции
Опубликовал: FIELD LINE, 2-05-2022, 17:00, Жизнь / В мире, 87, 0
Злоумышленники всё чаще пытаются получить конфиденциальную информацию о клиентах IT-гигантов вроде Google, Apple и прочих, маскируясь под представителей правоохранительных органов разных стран. Жертвами в результате становятся пользователи самых разных возрастных категорий.
Как сообщает «Коммерсант», запросы персональных данных со стороны полиции и спецслужб у представителей тех или иных компаний стали насколько обыденным делом, что ответственные лица часто не удосуживаются проверять реальные полномочия обращающихся за информацией. Проведённое журналистами и специалистами по кибербезопасности расследование показало, что в последнее время получить информацию с помощью ложных запросов становится всё проще, причём такого рода атакам подвергаются не только малоизвестные компании, но и гиганты вроде Google, Apple, Snap, Twitter, Discord и др.
Речь идёт об имитации т. н. экстренных запросов данных (Emergency Data Request или EDR). Они не требуют судебной санкции на получение информации и сведения может получить буквально любой сотрудник правоохранительных органов. Хотя удовлетворять такие запросы компании не обязаны и процедура их валидации отсутствует, сотрудники часто идут навстречу, поскольку оперативное предоставление информации может спасти чью-то жизнь — в случае террористической угрозы, похищения ребёнка и т. д. Этим и пользуются злоумышленники.
По статистике, техногиганты удовлетворяют большую часть экстренных запросов, в том числе с поступающих с похожих на реальные почтовых адресов. Если злоумышленникам удаётся найти в Сети и похожую на настоящую форму запросов, задача упрощается. Часто в группировках хакеров состоят буквально подростки, продающие полученные от техногигантов данные об отдельных пользователях буквально за $100-200, иногда значительно дешевле.
По некоторым данным речь идёт не только о краже финансовой информации. Получая данные об аккаунтах пользователей и, иногда, даже доступ к их компьютерам, жертв из числа несовершеннолетних и женщин часто склоняют к интимным съёмкам, разговорам на интимные темы и прочей активности, причём часто злоумышленники выступали от лица представителей правоохранительных органов, что способно было ещё больше запугать жертв. Часто информация о жертвах размещалась и на различных сайтах, посетители которых активно присоединялись к шантажу и буллингу.
По мнению экспертов, защититься от таких действий крайне сложно, буквально единственным способом является вариант вообще не иметь никаких аккаунтов в социальных сетях.
Хотя многие социальные сети и другие крупные компании имеют специальные интерфейсы для взаимодействия с правоохранительными органами, часто они отвечают и на обычные почтовые запросы, поскольку иногда информация нужна срочно, а запросы направляются из десятков стран, причём часто сведения запрашивают местные полицейские участки, имеющие очень мало возможностей для связи с администрацией той или иной компании.
Реальные инструменты борьбы со злоумышленниками пока отсутствуют, но власти многих стран начинают обращать внимание на существование проблемы — пути её решения на государственном уровне ещё предстоит найти.
Источник
Как сообщает «Коммерсант», запросы персональных данных со стороны полиции и спецслужб у представителей тех или иных компаний стали насколько обыденным делом, что ответственные лица часто не удосуживаются проверять реальные полномочия обращающихся за информацией. Проведённое журналистами и специалистами по кибербезопасности расследование показало, что в последнее время получить информацию с помощью ложных запросов становится всё проще, причём такого рода атакам подвергаются не только малоизвестные компании, но и гиганты вроде Google, Apple, Snap, Twitter, Discord и др.
Речь идёт об имитации т. н. экстренных запросов данных (Emergency Data Request или EDR). Они не требуют судебной санкции на получение информации и сведения может получить буквально любой сотрудник правоохранительных органов. Хотя удовлетворять такие запросы компании не обязаны и процедура их валидации отсутствует, сотрудники часто идут навстречу, поскольку оперативное предоставление информации может спасти чью-то жизнь — в случае террористической угрозы, похищения ребёнка и т. д. Этим и пользуются злоумышленники.
По статистике, техногиганты удовлетворяют большую часть экстренных запросов, в том числе с поступающих с похожих на реальные почтовых адресов. Если злоумышленникам удаётся найти в Сети и похожую на настоящую форму запросов, задача упрощается. Часто в группировках хакеров состоят буквально подростки, продающие полученные от техногигантов данные об отдельных пользователях буквально за $100-200, иногда значительно дешевле.
По некоторым данным речь идёт не только о краже финансовой информации. Получая данные об аккаунтах пользователей и, иногда, даже доступ к их компьютерам, жертв из числа несовершеннолетних и женщин часто склоняют к интимным съёмкам, разговорам на интимные темы и прочей активности, причём часто злоумышленники выступали от лица представителей правоохранительных органов, что способно было ещё больше запугать жертв. Часто информация о жертвах размещалась и на различных сайтах, посетители которых активно присоединялись к шантажу и буллингу.
По мнению экспертов, защититься от таких действий крайне сложно, буквально единственным способом является вариант вообще не иметь никаких аккаунтов в социальных сетях.
Хотя многие социальные сети и другие крупные компании имеют специальные интерфейсы для взаимодействия с правоохранительными органами, часто они отвечают и на обычные почтовые запросы, поскольку иногда информация нужна срочно, а запросы направляются из десятков стран, причём часто сведения запрашивают местные полицейские участки, имеющие очень мало возможностей для связи с администрацией той или иной компании.
Реальные инструменты борьбы со злоумышленниками пока отсутствуют, но власти многих стран начинают обращать внимание на существование проблемы — пути её решения на государственном уровне ещё предстоит найти.
Источник
