Rendőrség nevében
A WIRED arról számolt be, hogy egyre gyakrabban fordul elő, hogy kiberbűnözők rendőröknek álcázzák magukat, és ezzel sikeresen ráveszik a nagy technológiai cégeket, hogy adják ki felhasználók magánadatát. A módszer lényege, hogy a támadók vagy valódi rendőrségi e-mail-fiókokba törnek be, vagy hamis, de hitelesnek tűnő rendőrségi leveleket és végrehajtási parancsokat készítenek, amelyekkel a cégek jogi és biztonsági csapatát meggyőzik az adatkiadásról. A WIRED részletes beszámolót közöl arról, hogyan sikerült egy ilyen csoportnak mindössze 20 perc alatt meggyőzni a Charter Communications-t, hogy adjon ki egy felhasználó teljes személyes adatát – lakcímet, telefonszámot, e-mail-címet – egy hamis rendőrségi kérés alapján.
A cikk kiemeli, hogy ez a gyakorlat már évek óta ismert, mégis a technológiai óriások, mint az Apple, az Amazon vagy a Rumble, továbbra is sebezhetők ezekre a trükkökre. A doxolók gyakran szolgáltatásként árulják el a megszerzett adatokat, és nem ritka, hogy valódi rendőrökkel is együttműködnek, akik cserébe részesedést kapnak a nyereségből. A WIRED hozzáfért belső dokumentumokhoz, felvételekhez és képernyőképekhez, amelyek bizonyítják, hogy a támadók rendszeresen sikerrel járnak, például az Apple is kiadta egy felhasználó iCloud-fiókjához tartozó személyes adatokat egy hamis kérésre válaszul. A technológiai vállalatok eddig nem tudtak hatékony védekezési mechanizmusokat kialakítani ez ellen a fenyegetés ellen, noha a problémáról évek óta tudnak. A helyzetet tovább súlyosbítja, hogy a cégek jogi kötelezettségeik miatt kénytelenek reagálni a rendőrségi kérelmekre, és a hamisítványok egyre hitelesebbekké válnak, köszönhetően a pszichológiai megtévesztés és a kompromittált fiókok használatának.
Nem csak magánszemélyek adatai kerülhetnek veszélybe, hanem a vállalatok hírneve és jogi felelőssége is kockázatba sodorható. A WIRED interjúkat közöl a Jacksonville Sheriff’s Office képviselőjével, aki megerősíti, hogy a hamis rendőrségi azonosítások komoly problémát jelentenek, és a cégeknek sürgősen át kell gondolniuk az adatkiadási folyamatokat, hogy megakadályozzák a visszaéléseket. A nyilvános és magánszektor közötti koordináció hiánya és a gyors válaszadási elvárások teszik lehetővé, hogy a bűnözők kiaknázzák ezt a gyenge pontot, és továbbra is sikerrel járjanak a támadásaikban.
