ФБР предупредило американских пользователей об утечке персональных данных

Взломав правительственные и полицейские ресурсы, хакеры получили доступ к персональным данным американцев, включая адреса электронной почты и номера телефонов. Они отправляли экстренные запросы на получение данных, которые обычно используются для быстрого доступа к информации в ситуациях при угрозе жизни или имуществу.

ФБР сообщает, что киберпреступники, скорее всего, получили доступ к адресам электронной почты государственных учреждений как в США, так и в других странах. Они используют их для отправки ложных запросов, что подвергает риску личную информацию клиентов, которая может быть использована в преступных целях.

В США полиции и правоохранительным органам обычно необходимо юридическое основание для доступа к персональным данным, которые компании хранят на своих серверах. Чтобы получить личные файлы, электронные письма или сообщения, правоохранительные органы должны предоставить достаточно доказательств возможного преступления. На их основании суд выдает ордер на обыск, который позволяет полиции обращаться к компаниям за данной информацией.

Кроме того, полиция может использовать повестки, не требующие разрешения суда, на основе которых они вправе запросить доступ к ограниченному объему информации — имя пользователя, данные для входа в аккаунт, адреса электронной почты, номера телефонов и иногда приблизительное местоположение человека.

Кроме того, существуют экстренные запросы, позволяющие правоохранительным органам срочно запрашивать информацию о человеке в случае непосредственной угрозы, когда времени на получение судебного предписания нет. По данным федеральных властей, именно такие запросы становятся объектом злоумышленников.

В своем заявлении ФБР сообщило, что в 2023 и 2024 году было зафиксировано несколько публичных сообщений, где известные киберпреступники заявляли, что у них есть доступ к адресам электронной почты правоохранительных органов США и некоторых иностранных правительства. ФБР утверждает, что злоумышленники отправляли с них подложные повестки в суд и другие юридические документы американским компаниям и получали личные данные пользователей, хранящиеся в их системах.

ФБР сообщило, что киберпреступники, используя взломанные аккаунты, успешно выдавали себя за представителей правоохранительных органов. В некоторых запросах фигурировали угрозы, такие как обвинения в торговле людьми, а также утверждения, что некое лицо «сильно пострадает», если компания не предоставит запрашиваемую информацию.

Кроме этого, несанкционированный доступ к учетным записям правоохранительных органов позволил хакерам создавать поддельные решения суда, на основе которых компании обязаны предоставлять имена пользователей, адреса электронной почты, номера телефонов и другую личную информацию. Однако не все подобные кибератаки оказались успешными, отметило ФБР.

Согласно отчету Bloomberg за 2022 год, киберпреступники часто используют полученные данные для преследования, публикации компромата и финансовых махинаций. Было установлено, что хакерам удалось получить персональные данные клиентов Apple, а также от компаний Meta* (признана экстремистской и запрещена на территории РФ), владеющей Facebook* и Instagram*, путем подачи мошеннических запросов на экстренные данные. Snap, создатель Snapchat, и Discord также подвергались подобным атакам.

Apple, Google, Meta* и Snap, которые хранят огромные объемы пользовательских данных, ежегодно получают десятки тысяч экстренных запросов. Согласно отчету Bloomberg за 2022 год, некоторые их них были совершены в 2021 году группами, состоящими в основном из подростков и молодых людей, которые впоследствии взломали целый ряд крупнейших международных компаний, включая Uber.

В своих рекомендациях ФБР заявило, что правоохранительным органам следует принять меры для повышения уровня кибербезопасности, чтобы предотвратить кибератаки, в том числе использовать более надежные пароли и многофакторную аутентификацию. Помимо этого, частным компаниям «следует внимательнее относиться к любым экстренным запросам на предоставление данных», учитывая, что киберпреступники «понимают необходимость принятия срочных мер».

Ранее Американский телекоммуникационный гигант Comcast сообщил, что киберпреступники похитили личные данные более 230 тыс. клиентов в ходе атаки на стороннего поставщика услуг по сбору долгов. Речь идет о февральской кибератаке на Financial Business and Consumer Solutions (FBCS), коллекторское агентство в Пенсильвании, с которым сотрудничает Comcast.