Kamu rendőrök csaltak ki adatokat a Metától és az Apple-től
Egyre láthatóbban körvonalazódik egy trend, amiben csalók kompromittált hatósági e-mail címeken keresztül kérnek ki felhasználói adatokat techcégektől. Az Apple és a Meta bedőlt a trükknek.
Bűnügyi adatkéréssel való visszaélés útján jutottak hozzá kiberbűnözők a Meta és az Apple által kezelt felhasználói adatokhoz. A tavaly kivitelezett sikeres csalások során az adatkéréseket feltört rendőrségi fiókokon keresztül nyújtották be a két említett techcéghez, így úgy tűnhetett, hogy azok hivatalos csatornán keresztül érkeztek. 2021 közepén a két átvert vállalat eleget téve a kéréseknek ismeretlen mennyiségű előfizetői adatot nyújtott át, köztük lakcímeket, IP címeket és telefonszámokat.
A Snap Inc.-nél szintén bepróbálkoztak az elkövetők, de nem tudni, hogy ott sikerrel jártak-e, ahogy az sem világos, hogy pontosan hány hamis kérést küldtek ki. A Meta szóvivője a Bloombergnek annyit mondott az üggyel kapcsolatban, hogy minden adatkérést felülvizsgálnak, az ismerten feltört fiókok kérelmeit elutasítják.
Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.
Az ismert kiberbiztonsági szakértő Brian Krebs kedden közölt bejegyzést az új kiberbűnözési trendről, amiben a csalók bűnüldöző szervek nevében küldenek ki sürgős megjelölésű adatkéréseket. Ezeket a hatóságok időérzékeny, élet-halál helyzethez fűződő ügyekben használják, és nem szükséges hozzájuk bírósági jóváhagyás. Mivel rendőrségi bejelentkezési adatokhoz viszonylag könnyen hozzá lehet férni a dark weben, a képzettebb kiberbűnözők számára ez egy vonzó módszer.
Krebs említ egy másik konkrét példát, amikor csalók a Discord csevegőplatform üzemeltetőjét győzték meg arról, hogy adjon át előfizetői adatokat egy 18 éves indianiai felhasználóról. A cég a Gizmodónak megerősítette, hogy tévedésből szolgáltatott adatot a rosszindulatú szereplőnek, aki egy rendőr feltört e-mail fiókját használta. Az ellopott adatokat jellemzően arra használják egyébként az elkövetők, hogy lekövessék, zaklassák, vagy nyilvánosan lejárassák a kiszemelt célszemélyt a róla megszerzett információk révén.
A Bloomberg forrásai szerint a kamukérések mögött a már nem aktív Recursion Team nevű hackercsoport néhány aktív tagja állhat, akik azóta más csoportoknál tevékenykednek, a gyanú szerint például összekapcsolhatók a Lapsus$-szal. A kutatók úgy sejtik, hogy a kéréseket brit és amerikai fiatalok küldhették ki. A londoni rendőrség azóta nemrég hét fiatalt letartóztatott, akikről úgy sejtik, a Lapsus$ tagjai lehetnek.