ФБР: хакеры воруют данные через ИТ-компании

ФБР выпустило публичное уведомление, в котором предупредило об угрозе утечки данных. По данным ведомства, хакеры взламывают адреса электронной почты правительства и полиции США и других стран для отправки фейковых экстренных запросов, якобы для реагирования на угрозы. После этого они получают конфиденциальную информацию пользователей от американских технологических компаний, сообщает TechCrunch. 

По данным издания, полиции и правоохранительным органам США необходимо юридическое обоснование для получения доступа к личным данным, которые хранятся на серверах компаний. Для этого им надо собрать достаточно доказательств возможного преступления и получить ордер на обыск от суда США. Однако при процедуре экстренных запросов правоохранительные органы могут запросить у компании конфиденциальную информацию без получения судебного постановления. Этот способ и используют злоумышленники, отмечается в обращении. 

В ФБР заявляют, что в августе эксперты наблюдали рост криминальных сообщений в интернете, в которых злоумышленники рекламировали свой доступ к электронным адресам правоохранительных органов на онлайн-форумах. В связи с этим ведомство решило опубликовать предупреждение для повышения осведомленности. 

ФРБ также отметило, что в 2023 и 2024 годах злоумышленники уже размещали несколько публичных сообщений, в которых утверждали, что у них есть доступ к адресам электронной почты правоохранительных органов США и некоторых иностранных правительств. По данным ведомства, они использовали их для отправки поддельных документов и требований американским компаниям с целью получить личные данные пользователей. 

В сообщении говорится, что киберпреступники успешно маскировались под правоохранительные органы с помощью взломанных учетных записей полиции. Через них они отправляли письма с запросами на получение данных пользователей. Кроме того, в некоторых из них, по данным ведомства, содержались угрозы, которые будут исполнены, если соответствующая компания не предоставит запрошенную информацию. В результате компании передавали имена пользователей, адреса электронной почты, номера телефонов и другую информацию о своих пользователях. 

Ранее ФБР совместно с правоохранительными органами Германии и Великобритании смогло ликвидировать международную хакерскую группу вымогателей Radar/Dispossessor. Ее жертвами стали десятки компаний из Германии, Бельгии, ОАЭ, Британии, Канады, Польши и других стран. 

Отмечается, что доступ хакеры получали из-за того, что устройства имели слабую систему защиты: отсутствие надежного пароля или двухфакторной аутентификации. После того, как они крали данные, они связывались с сотрудниками компании по телефону или почте и требовали выкуп.