FBI称黑客向科技巨头发送欺诈性的警方数据请求以窃取私人信息
美国联邦调查局(FBI)警告说,黑客正在通过入侵政府和警方的电子邮件地址来提交"紧急"数据请求,从而获取美国科技公司的用户私人信息,包括电子邮件和电话号码。FBI 本周提交的公告是联邦政府对欺诈性紧急数据请求所造成威胁的罕见承认,滥用紧急数据请求并非新鲜事,近年来已有广泛报道。
联邦调查局警告说,他们发现在 8 月份左右,网上宣传访问或进行欺诈性紧急数据请求的犯罪帖子出现了"上升"趋势,并将其公布于众,以提高人们的认识。
"网络犯罪分子很可能获取了被泄露的美国和外国政府电子邮件地址,并利用这些地址向美国公司提出欺诈性紧急数据请求,从而暴露客户的个人信息,使其进一步被用于犯罪目的。"
美国警方和执法部门通常需要某种法律依据来寻求和获取公司存储在服务器上的私人数据。 通常情况下,对于个人的私人内容(如文件、电子邮件或信息),警方需要提供足够的犯罪证据,美国法院才会签发搜查令,允许警方要求私人公司提供这些信息。 警方可以发出传票--不需要去法院就可以要求公司获取用户的有限信息,如用户的基本账户信息,如用户名、账户登录信息、电子邮件地址和电话号码,有时还包括用户的大致位置。
此外,还有紧急请求,在没有时间申请法院命令的情况下,执法部门可以在发生直接风险时紧急向公司索取个人的信息。
联邦当局称,一些网络犯罪分子正在滥用这些紧急请求。
联邦调查局在其公告中说,它在 2023 年和 2024 年看到了几个由已知网络犯罪分子发布的公开帖子,声称可以访问美国执法部门和一些外国政府使用的电子邮件地址。 联邦调查局称,这种访问权限最终被用来向美国公司发送欺诈性传票和其他法律要求,以寻求存储在其系统中的用户私人数据。
公告称,网络犯罪分子成功伪装成执法人员,利用被入侵的警方账户向公司发送电子邮件,要求提供用户数据。 在某些情况下,这些请求引用了虚假的威胁,如贩卖人口的说法,在一个案例中,个人将"遭受巨大痛苦甚至死亡",除非有关公司返回所请求的信息。
联邦调查局说,执法部门账户的访问权限被破坏后,黑客可以生成看似合法的传票,导致公司交出用户名、电子邮件、电话号码和用户的其他私人信息。 但联邦调查局表示,并非所有提出紧急数据请求的欺诈企图都能得逞。
根据彭博社 2022 年的一份报告,网络犯罪分子通常会将请求的数据用于骚扰、诽谤和针对个人的金融欺诈计划,该报告当时发现,黑客通过提交欺诈性紧急数据请求,获得了苹果公司、Facebook 和 Instagram 所有者 Meta 的用户信息。 据报道,Snapchat 的开发商 Snap 和 Discord 也成为了攻击目标。
苹果、Google、Meta和Snap存储了大量客户的个人和隐私数据,每年都会收到数以万计的紧急数据请求。
彭博社在 2022 年报道称,一些欺诈性紧急数据请求最早可追溯到 2021 年初,是由主要由青少年组成的团体实施的,如 Recursion Team,以及后来的 Lapsus$,该团体后来还入侵了一些全球最大的公司,包括Uber。
联邦调查局在其公告中称,执法机构应采取措施改善其网络安全状况,以防止入侵,包括加强密码和多因素身份验证。 联邦调查局表示,鉴于网络犯罪分子"了解紧急需要",私营公司"应该对收到的任何紧急数据请求进行批判性思考"。