«Мы — заявил представитель Meta Энди Стоун, проверяем каждый запрос данных на предмет юридической достаточности и используем передовые системы и процессы для проверки запросов правоохранительных органов и выявления злоупотреблений».  «Мы чтобы реагировать на инциденты, связанные с предполагаемыми мошенническими запросами, как мы сделали в этом случае», блокируем известные скомпрометированные учетные записи от отправки запросов и работаем с правоохранительными органами. Правоохранительные сетей информацию о пользователях в рамках уголовных расследований, органы по всему миру регулярно запрашивают у социальных. Включают подписанный приказ судьи,  в сша такие запросы обычно.  Экстренные чтобы судья подписал, запросы предназначены для использования в случаях неминуемой опасности и не требуют. Участвующих в расследовании, хакеры, связанные с группой киберпреступников, известной как «Recursion Team», как полагают, стоят за некоторыми поддельными юридическими запросами, которые были отправлены компаниям в течение 2021 года, по словам трех человек.

Исследователи что некоторые из хакеров, отправляющих поддельные запросы, являются несовершеннолетними, проживающими в Великобритании и, кибербезопасности подозревают. Которая взломала Microsoft Corp, один из несовершеннолетних также считается вдохновителем киберпреступной группы lapsus$. Corp, nvidia. Среди прочих, говорили люди,. Recursion но многие ее члены продолжают проводить взломы под разными именами, в том числе в рамках Lapsus$, говорят люди, team больше не активна.  По знакомых с расследованием, информация, полученная хакерами с помощью поддельных юридических запросов, использовалась для проведения кампаний преследования, словам одного из людей.

 Три что это может быть в первую очередь использовано для облегчения схем финансового мошенничества, человека заявили.  Зная хакеры могли использовать ее, чтобы попытаться обойти защиту учетной записи, информацию о жертве. Мошеннические юридические запросы являются частью многомесячной кампании, направленной против многих технологических компаний и начавшейся еще в январе 2021 года, по словам двух человек.  Поддельные как полагают, отправляются через взломанные домены электронной почты, принадлежащие правоохранительным органам в нескольких странах, по словам трех человек и еще одного человека, расследующего этот вопрос, юридические запросы.  Поддельные чтобы казаться законными, запросы были сделаны.  По в некоторых случаях документы содержали поддельные подписи настоящих или вымышленных сотрудников правоохранительных органов, словам двух человек.

 Скомпрометировав хакеры могли найти законные юридические запросы и использовать их в качестве шаблона для создания подделок, системы электронной почты правоохранительных органов. Когда эти компании ошибались, в основе всего был человек, пытающийся поступить правильно», — сказала Эллисон Никсон, главный научный сотрудник киберкомпании Unit 221B, «в каждом случае.  «Я сколько раз команды доверия и безопасности незаметно спасали жизни, потому что у сотрудников была юридическая гибкость, чтобы быстро реагировать на трагическую ситуацию, разворачивающуюся для пользователя», не могу сказать.  Во что хакеры подделали экстренный запрос данных, чтобы получить информацию от платформы социальных сетей Discord, вторник krebs on security сообщил. Что он также выполнил поддельный юридический запрос, discord подтвердил.  «Мы что они исходят из подлинного источника, и сделали это в данном случае», — говорится в заявлении Discord, проверяем эти запросы.

 «Хотя что сама учетная запись правоохранительных органов была законной, позже мы узнали, что она была скомпрометирована злоумышленником, наш процесс проверки подтвердил. Уведомили правоохранительные органы о скомпрометированной учетной записи электронной почты»,  с тех пор мы провели расследование этой незаконной деятельности. Apple как они выполняют экстренные запросы данных, и meta публикуют данные о. 1162 запроса на экстренную помощь из 29 стран,  с июля по декабрь 2020 года apple получила.  Согласно Apple предоставила данные в ответ на 93% этих запросов, отчету.  Meta что с января по июнь 2021 года получила 21 700 экстренных запросов по всему миру и предоставила некоторые данные в ответ на 77% запросов, заявила.

— сообщает Meta на своем веб-сайте, «в чрезвычайных ситуациях правоохранительные органы могут подавать запросы без судебного разбирательства».  «Исходя мы можем добровольно раскрыть информацию правоохранительным органам, если у нас есть основания полагать, что дело связано с неизбежным риском серьезных телесных повреждений или смерти», из обстоятельств. Системы из разных адресов электронной почты и корпоративных порталов, запроса данных у компаний представляют собой лоскутное одеяло.  Выполнение потому что по всему миру существуют десятки тысяч различных правоохранительных органов, от небольших полицейских управлений до федеральных агентств, юридических запросов может быть затруднено. Касающиеся запроса и раскрытия пользовательских данных,  в разных юрисдикциях действуют разные законы. «Не — сказал Джаред Дер-Егиаян, директор фирмы по кибербезопасности Recorded Future, существует единой системы или централизованной системы для отправки этих данных».

В Министерстве внутренней безопасности, и бывший руководитель киберпрограммы.  «Каждое с ними по-своему», агентство справляется. Такие компании, как Meta и Snap, используют свои собственные порталы для правоохранительных органов, чтобы отправлять юридические запросы, но по-прежнему принимают запросы по электронной почте и отслеживают запросы 24 часа в сутки, по словам дер-егиаян. Apple данные по адресу электронной почты apple, принимает юридические запросы на пользовательские. Com, «при условии, что они передаются с официального адреса электронной почты запрашивающего агентства», в соответствии с юридическими рекомендациями Apple, com.  Компрометация поскольку данные для входа в эти учетные записи доступны для продажи на криминальных онлайн-площадках, доменов электронной почты правоохранительных органов по всему миру в некоторых случаях относительно проста.

 «Подпольные которые могут быть проданы с прикрепленными файлами cookie и метаданными по цене от 10 до 50 долларов», — сказал Джин Ю, главный исполнительный директор фирмы по кибербезопасности ,, магазины даркнета содержат скомпрометированные учетные записи электронной почты правоохранительных органов. Что в прошлом году несколько правоохранительных органов стали мишенью из-за ранее неизвестных уязвимостей в почтовых серверах Microsoft Exchange, что «привело к дальнейшим вторжениям»,  ю сказал. Будет трудно найти потенциальное решение для использования поддельных юридических запросов, отправленных со взломанных систем электронной почты правоохранительных органов, по словам никсона из подразделения 221b. «Ситуация — сказала, очень сложная.  «Исправить как перекрыть поток данных, это не так просто.  Есть которые мы должны учитывать, помимо максимизации конфиденциальности», много факторов.

Что хакеры из группировки Lapsus$ заявили, что взломали серверы Microsoft и похитили большое количество данных, 22 марта сообщалось. Что речь идет о серверах Microsoft Azure DevOps, где хранился исходный код некоторых проектов компании, они пояснили. Девять гигабайт в открытый доступ в сети, злоумышленники также выложили архив с данными объемом. Ранее в ходе которой хакеры похитили 190 Г Б конфиденциальных данных, южнокорейская компания samsung подверглась кибератаке. Meta экстремистской организацией, — признана. Автор: аналитик Freedman Сlub Crypto News, алексей. .