Bilgisayar korsanları şimdi kolluk kuvvetlerinin kimliklerini çalıyor ve bunları şirketleri hassas müşteri bilgilerini vermeye zorlamak için kullanıyor.
Vahiy, araştırmacılar tarafından ayrıntılı olarak açıklandı. KrebsOnSecuritybir siber güvenlik blogu.
Rapora göre, tüm dolandırıcıların ihtiyacı olan tek şey, herhangi bir kolluk kuvvetine ait tek bir e-posta adresine erişim ve Acil Veri Talebi (EDR) adı verilen bir şey hakkında biraz bilgi sahibi olmaktır.
Genellikle, polis İnternet Servis Sağlayıcıları (ISS), web barındırma firmaları ve diğerleri gibi şirketlerden veri istediğinde, nispeten uzun bir başvuru sürecini içeren bir mahkeme kararına veya mahkeme celbine ihtiyaç duyarlar.
Ancak bazen, olası yaralanma veya ölümü önlemek için polisin hızlı hareket etmesi gerekir. Bu gibi durumlarda, bir EDR sunabilir ve verilerin derhal teslim edilmesini talep edebilirler.
İşletmeler, özellikle meşru bir e-posta adresinden gelen böyle bir talep aldıklarında, bir seçenekleri vardır: ya talebin geçerli olup olmadığını ve potansiyel olarak birinin ölümünü riske atıp atmadığını araştırmak ya da verileri teslim etmek.
Veri yönetimi, özellikle büyük işletmeler için büyük bir zorluktur ve bu şirketlerin çoğu, yalnızca bu tür konularda çalışan özel departmanlara sahiptir. Aynı zamanda, sürekli iletişim halinde oldukları binlerce kolluk kuvveti vardır. KrebsOnSecurity, yalnızca ABD’de 18.000 polis yargı yetkisi olduğunu hatırlatıyor.
Araştırmacılar daha önce, Samsung, Nvidia ve Microsoft gibi yüksek profilli hedeflerin ihlalleriyle son zamanlarda manşetlere çıkan bir tehdit grubu olan Lapsus$ ile kimlik hırsızlığı ve EDR kötüye kullanımı arasında bağlantı kurmuştu.
İddiaya göre, Lapsus$’ın kurucusu olabilecek bir kişi, kısa süre önce, sahtekarlık yapan şirketlerin verileri teslim etmesine yardımcı olmak için tasarlanmış bir “mahkeme celbi hizmetinin” reklamını yaptı.
Üzerinden KrebsOnSecurity