$1500 — и ты полицейский: хакеры торгуют доступом к email копов США. Apple и Meta выдадут любые данные жертвы
NewsMakerПреступники смогут запрашивать персональные сведения от имени служителей правопорядка.
На подпольных форумах появился особенно неприятный товар: доступ к верифицированным почтовым ящикам американских полицейских управлений и к порталу Kodex Global, через который правоохранительные органы отправляют повестки, ордера и экстренные запросы на выдачу данных. По данным Dataminr, один и тот же продавец сначала выставил на продажу отдельную учётную запись Kodex Global за 2000 долларов, а спустя 9 дней расширил предложение и добавил туда служебные email-аккаунты полиции США по 1000 долларов за каждый. За доплату покупателю обещали поддельное удостоверение сотрудника правоохранительных органов и инструкции, как пользоваться таким доступом дольше и не привлекать лишнего внимания.
Опасность здесь не в самом факте продажи учётных данных , а в том, что такой доступ позволяет выдавать себя за реального сотрудника полиции при запросе данных у крупных интернет-платформ. Kodex Global используют как посредника для юридически значимых обращений, включая Emergency Data Requests - экстренные запросы, которые подают, когда ждать решения суда якобы нельзя из-за угрозы жизни или другой неотложной ситуации. В обычных условиях для выдачи информации нужен судебный документ, например повестка или ордер. Экстренный запрос работает по более короткой схеме и потому сам по себе открывает удобное окно для злоупотреблений.
Если злоумышленник получает доступ к настоящему полицейскому почтовому ящику и одновременно к рабочему аккаунту в Kodex Global, поддельное обращение начинает выглядеть куда убедительнее. Платформа, онлайн-сервис или оператор связи видит не анонимное письмо, а запрос, который внешне приходит по знакомому каналу и оформлен так, как оформляют подобные обращения правоохранительные органы. Соответственно, резко растёт риск мошенничества, фишинга, выманивания персональных данных и незаконного получения сведений о конкретных людях.
Kodex Global в такой истории играет ключевую роль. Через портал обрабатывают повестки, ордера и экстренные запросы, а значит система связана с большим массивом чувствительной информации о тех, кого затрагивают юридические процедуры. Речь может идти о персональных данных, технических атрибутах, транзакционной информации и других сведениях, которые компании передают в рамках официальных запросов. Попадание такого инструмента в руки преступников опасно не только из-за отдельного инцидента, но и потому, что даёт готовую инфраструктуру для легитимно выглядящих злоупотреблений.
На подпольных форумах появился особенно неприятный товар: доступ к верифицированным почтовым ящикам американских полицейских управлений и к порталу Kodex Global, через который правоохранительные органы отправляют повестки, ордера и экстренные запросы на выдачу данных. По данным Dataminr, один и тот же продавец сначала выставил на продажу отдельную учётную запись Kodex Global за 2000 долларов, а спустя 9 дней расширил предложение и добавил туда служебные email-аккаунты полиции США по 1000 долларов за каждый. За доплату покупателю обещали поддельное удостоверение сотрудника правоохранительных органов и инструкции, как пользоваться таким доступом дольше и не привлекать лишнего внимания.
Опасность здесь не в самом факте продажи учётных данных , а в том, что такой доступ позволяет выдавать себя за реального сотрудника полиции при запросе данных у крупных интернет-платформ. Kodex Global используют как посредника для юридически значимых обращений, включая Emergency Data Requests - экстренные запросы, которые подают, когда ждать решения суда якобы нельзя из-за угрозы жизни или другой неотложной ситуации. В обычных условиях для выдачи информации нужен судебный документ, например повестка или ордер. Экстренный запрос работает по более короткой схеме и потому сам по себе открывает удобное окно для злоупотреблений.
Если злоумышленник получает доступ к настоящему полицейскому почтовому ящику и одновременно к рабочему аккаунту в Kodex Global, поддельное обращение начинает выглядеть куда убедительнее. Платформа, онлайн-сервис или оператор связи видит не анонимное письмо, а запрос, который внешне приходит по знакомому каналу и оформлен так, как оформляют подобные обращения правоохранительные органы. Соответственно, резко растёт риск мошенничества, фишинга, выманивания персональных данных и незаконного получения сведений о конкретных людях.
Kodex Global в такой истории играет ключевую роль. Через портал обрабатывают повестки, ордера и экстренные запросы, а значит система связана с большим массивом чувствительной информации о тех, кого затрагивают юридические процедуры. Речь может идти о персональных данных, технических атрибутах, транзакционной информации и других сведениях, которые компании передают в рамках официальных запросов. Попадание такого инструмента в руки преступников опасно не только из-за отдельного инцидента, но и потому, что даёт готовую инфраструктуру для легитимно выглядящих злоупотреблений.