A hackerek rendőrségi osztályok és kormányzati szervek e-mailjeit felhasználva hamisítottak ún. sürgősségi adatkéréseket (EDR), amelyeket online platformoknak, mobilszolgáltatóknak és internetszolgáltatóknak küldtek el, és így jutottak hozzá a felhasználók bizalmas adataihoz.
Az olyan nagy technológiai cégek, mint az Apple és a Meta is bedőltek a csalóknak, és eleget tettek a kéréseiknek azt gondolván, hogy a valós hatóságoknak juttatták el a felhasználók bizalmas információit.
Az adatok átadása előtt az internetszolgáltatók és a technológiai platformok idézést vagy házkutatási parancsot kérnek. Ugyanakkor akkor is megadhatják az adatokat, ha EDR-t küldenek nekik, feltéve, hogy a rendőrség vagy a kormányhivatal bizonyítja a kért adatok sürgősségét.
Kedden a KrebsOnSecurity a hamisított EDR-ek számának növekedéséről számolt be, megjegyezve, hogy egy vállalat számára nincs mód arra, hogy megtudja, hogy egy EDR hamis-e vagy sem. A hackerek kihasználják ezt a kiskaput, egyesek hamis EDR-eket készítenek, és online értékesítik azokat más bűnözőknek.
A Discord megerősítette a KrebsOnSecuritynek, hogy nemrégiben ők is bedőltek egy hamis EDR kérésnek. A Bloomberg arról is beszámolt, hogy a Meta és az Apple is feldolgozott hamis EDR-eket.
Ezekre a történetekre reagálva Ron Wyden oregoni szenátor aggodalmát fejezte ki, és arra kérte a technológiai vállalatokat és a kormányzati ügynökségeket, hogy adjanak tájékoztatást a hamisított EDR-ek elterjedtségéről.
“Különösen nyugtalanít az, hogy a hamisított sürgősségi utasítások kompromittált külföldi bűnüldöző szervektől származhatnak, amelyek majd arra használják az adatokat, hogy sebezhető személyeket vegyenek célba” – jelentette ki a szenátor.
Habár a tech-cégek nem utasíthatják vissza az efféle hatósági megkereséseket azért az elég aggasztó, hogy elég mindössze egy e-mail, és felhasználók tízezreinek adatai kerülhetnek illetéktelen kezekben.
