Х акери са разработили дръзка кампания за онлайн измами срещу интернет доставчици, телекоми и социални мрежи, съобщава специалистът по киберсигурност Браян Кребс в своя сайт. Хакерите се представят за регулатори и различни институции и агенции, като изпращат "спешни" искания за данни.
Хакерите използват или компрометирани официални имейли, или техни клонинги. Те изпращат фалшиви искания към компаниите, задължавайки ги да им предоставят конкретни данни за абонати и клиенти.
Извършителите се аргументират, че нямат съдебна заповед, защото става въпрос за спешен случай на живот и смърт. В някои държави като САЩ има такава възможност и може да се придобие информация за притежател на акаунт или телефонен номер преди издаването на самата заповед.
Хакери отмъкнаха криптовалута за $625 млн.
Тъй като големите компании обработват голям брой подобни искания, вероятността такива заявки да бъдат одобрени е голяма. Според Кребс автори на идеята са придобилата голяма популярност на последък хакерска група Lapsus$. За нея се смята, че е съставена предимно от младежи и ръководител е 17-годишен британец.
Трудно е да се каже колко са жертвите, тъй като компаниите не разкриват тази информация. Освен това е и много сложно да се разбере коя заявка е фалшива и трябва да се проверяват една по една. Това е сложен процес, тъй като само в САЩ има над 18 000 полицейски юрисдикции с подобни правомощия. На хакерите е нужен само един компрометиран имейл от подобно място, за да развият кампанията си.
Microsoft потвърди, че е жертва на хакерска атака
Много е трудно проблемът да бъде решен трайно. Може да се изисква единствено по-голямо внимание от компаниите, но те няма как да проверяват всяка заявка без това да забави процеса драстично. Това пък ще обезсмисли спешния порядък на даването на данни за случаите, когато наистина е на живот и смърт.
САЩ очакват повишен риск от руски кибератаки
Идва ли ерата на сплинтернета и какво е това
Издаването на фалшиви дигитални заповеди също няма да е проблем за хакерите. Едно решение би било въвеждането на единни стандарти за квалифицирани електронни подписи, което ще затрудни процеса и ще намали опитите за измама. Подобна мярка обаче е много далеч от реализиране в голям мащаб.
16-годишен стои зад една от най-мощните хакерски групи
Хакерите са откраднали 6,9 млрд. долара през 2021 г.
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още любопитно съдържание от Vesti.bg последвайте страницата ни в Instagram.
