Minulý rok zneužili hackeri falošné žiadosti orgánov činných v trestnom konaní na získanie súkromných používateľských údajov. Chceli týmto spôsobom ukradnúť neznáme množstvo informácií od spoločností Meta a Apple, tvrdí portál Gizmodo. Na to, aby tieto žiadosti pôsobili dostatočne legitímne, boli spoločnostiam odoslané z hacknutých policajných emailov.
V polovici roku 2021 boli tieto dve spoločnosti oklamané a poskytli hackerom určité množstvo základných používateľských informácií, ako napríklad domáce adresy používateľov, IP adresy a telefónne čísla. Presný počet falošných žiadostí a poskytnutých dát však nie je známy. Spoločnosť, ktorá vlastní aplikáciu Snapchat, taktiež dostala žiadosti tohto typu. Nie je však známe, či firma požadované dáta poskytla.
Hovorca spoločnosti Meta, Andy Stone, povedal:
“Kontrolujeme každú žiadosť o poskytnutie dát. Posudzujeme ich z právneho hľadiska, používame na to pokročilé systémy. Overujeme legitímnosť žiadostí a snažíme sa tak odhaliť ich prípadné zneužitie. Blokujeme možnosť zaslania žiadostí od známych účtov, ktoré boli napadnuté a predstavujú pre nás hrozbu. Spolupracujeme s orgánmi činnými v trestnom konaní, aby sme spolu vykonali opatrenia proti ďalším podobných situáciám.”
Ako sme už spomenuli, spoločnosť Snapchat neuviedla, či boli dáta na základe týchto falošných žiadostí poskytnuté. Podľa zástupcu firmy má spoločnosť svoje ochranné prvky navrhnuté tak, aby dokázali odhaliť podvodné žiadosti tohto typu, a to aj z napadnutých účtov.
Ako túto situáciu vníma odborník?
Brian Krebs, odborník na kybernetickú bezpečnosť, na svojom blogu minulý týždeň uviedol informácie o novom “trende” kybernetických útokov. Tieto útoky sú vykonávané v podobe odosielania podvodných žiadostí o používateľské údaje z napadnutých policajných emailov.
Takéto žiadosti, známe ako EDR, používa polícia iba v citlivých situáciách, v ohrození života a nevyžadujú súdny príkaz. Vzhľadom na túto skutočnosť sú spoločnosti ochotné informácie poskytnúť rýchlejšie, pretože žiadosť pochádza z legitímneho zdroja. Prihlasovacie údaje do policajného emailu si však dokážete kúpiť pomerne jednoducho na darkwebe, a preto nie je falšovanie žiadostí pre hackerov až také náročné.
Krebs na svojom blogu uvádza aj konkrétne príklady tejto situácie. Jeden z nich tvorí prípad, počas ktorého sa hackerom úspešne podarilo presvedčiť platformu Discord, aby odovzdala údaje svojich používateľov iba 18-ročnému chlapcovi z Indiany. Discord potvrdil pre zdroj informáciu, že údaje takto omylom poskytol aktérovi hrozby. Získané dáta často hackeri zneužívajú za účelom prenasledovania, obťažovania a verejného ponižovania svojich zvolených obetí.
