Aktif polis ve hükümet e -posta hesapları karanlık web’de 40 $ gibi kısa bir süre satılıyor ve siber suçlulara kurumsal güvene dayanan sistem ve hizmetlere doğrudan bir çizgi veriyor. Anormal AI’dan yeni araştırmalara göre, hesaplar ABD, Birleşik Krallık, Almanya, Hindistan ve Brezilya’daki ajanslardan geliyor ve yeraltı forumlarında takas ediliyor.
Kaynak: Anormal AI
Sahtekâr veya uykuda olan adreslerin aksine, bu hesaplar işlevseldir ve hala meşru ajanslar tarafından kullanılmaktadır. Geri ihraç ettikten sonra, saldırganların yetkilileri taklit etmesine, hileli mahkeme celbi göndermelerine veya hassas verilere meydan okuması zor olan bir güvenilirlik düzeyiyle istemelerine izin verirler.
Hesaplar nasıl tehlikeye atılır
Araştırmacılar, birçok hesabın basit yöntemler kullanılarak alındığını buldular.
Kimlik Bilgisi Dolması ve Parola Yeniden Kullanımı: Şifreleri yeniden kullanan veya zayıf olanları seçen devlet çalışanları saldırganlar için bir açılış yaratıyor. Çevrimiçi olarak mevcut olan geçmiş ihlallerden milyarlarca çalıntı kimlik bilgileri ile, siber suçlular, bu veritabanlarına karşı eşleşmeler bulmak için hükümet e -posta adreslerini test edin.
Infostealer kötü amaçlı yazılım: Tarayıcılardan ve e -posta istemcilerinden depolanmış kimlik bilgilerini toplayan kötü amaçlı yazılımlar hesapları açığa çıkarabilir. Çalınan verilerin toplu günlükleri 5 $ gibi düşük bir fiyata satın alınabilir. Saldırganlar daha sonra hangi hükümet e -postalarının hala aktif olduğunu test eder.
Hedeflenen Kimlik avı: Polis veya devlet personeline yönelik mızrak kimlik avı kampanyaları, kurbanları giriş bilgilerini vermek için kandırabilir. MFA olmadan, bir saldırgana tam erişim sağlamak için tek bir çalıntı şifre yeterlidir.
Hesaplar nasıl satılır ve kullanılır
Bu hesapların satışı genellikle telgraf veya sinyal gibi şifreli mesajlaşma hizmetleri aracılığıyla gerçekleşir. Alıcılar kripto para biriminde ödeme yapar ve SMTP, POP3 veya IMAP gibi standart e -posta protokolleri aracılığıyla oturum açmak için gereken kimlik bilgilerini alırlar.
Geçmişte, erişim sessizce yeniden satılmış olabilir. Şimdi, satıcılar hesaplar için belirli kullanımları açıkça tanıtıyor. Bu, sahte yasal taleplerin dosyalanmasını veya çevrimiçi platformlar için doğrulama adımlarının atlanmasını içerir. Hatta bazıları, satın almayı daha çekici hale getirmek için orijinal sahibinin kişisel bilgileriyle hesabı erişimine bile ulaşır.
Kurumsal güvenin değeri
Uzaklaştırılmış bir devlet hesabı, çoğaltılması zor olan yasal ve operasyonel ağırlık taşır. Rapor üç endişe alanını vurgulamaktadır:
- Yasal Zorlama Otoritesi: Birçok hizmetin, genellikle doğrulanmadan acil kolluk taleplerine hızlı bir şekilde yanıt vermesi gerekmektedir.
- Yerleşik güvenilirlik: Resmi alanlardan e -postalar otomatik güvenlik kontrollerini geçebilir ve alıcılar tarafından şüphe etme olasılığı daha düşüktür.
- Özel Erişim: Bazı sistemler ve veritabanları yalnızca doğrulanmış devlet hesaplarına giriş yapar.
Suçlular bu hesaplardan birini kontrol ettiklerinde otoritesini miras alırlar. Bu, alıcıların gerçek bir talepte sahte bir istekte bulunmasını zorlaştırır.
Hileli veri istekleri ve sistem erişimi
Uzak bir hesapla saldırganlar, teknoloji şirketlerine ve telekom sağlayıcılarına meşru mahkeme celbi veya acil durum veri talepleri gibi görünenleri gönderebilirler. Acil durum talepleri, bir mahkeme celbinin hızlı bir şekilde elde edilemediği acil durumlar içindir, bu da onları kötüye kullanmaya karşı özellikle savunmasız hale getirir.
Bazı durumlarda, saldırganlar kısıtlı sistemlere giriş yapmak için uzlaşmış hesapları kullandılar. Raporda belirtilen bir örnek, kullanıcı verilerini çekmek veya içeriği kaldırmak için kullanılabilecek bir sosyal medya şirketine yasal istekleri yerine getirme platformuna erişim içeriyordu.
Kimlik avının ötesinde
Risk ikna edici e -postalar göndermenin ötesine geçer. Araştırmacılar, bazı satıcıların plaka arama sistemleri ve iç polis raporlama panoları da dahil olmak üzere kolluk kuvvetlerine ve araştırma araçlarına erişim sunduğunu buldular. Yanlış ellerde, bunlar gözetim, veri hırsızlığı veya diğer suçlar için kullanılabilir.
Siber güvenlik ekipleri için çıkarımlar
Rapor, geleneksel e -posta güvenlik araçlarının bu tehditleri yakalayamayacağı konusunda uyarıyor. E -postalar geçerli kimlik doğrulama kayıtlarına sahip meşru hesaplardan geldiğinden, standart filtreleri atlayabilirler. Zorluk, alıcıların genellikle resmi adreslere sorgulamadan güvendikleri gerçeğiyle birleşir.
Güvenlik ekipleri için bu, daha güçlü kimlik doğrulama, daha iyi şifre uygulamaları ve hesap uzlaşmasına daha hızlı yanıt ihtiyacının altını çizmektedir. Ajanslar ayrıca, tek bir uzlaşmacı hesabın neden olabileceği hasarı azaltmak için acil talepleri nasıl doğruladıklarını ve hassas sistemlere erişimi nasıl sınırladıklarını gözden geçirmelidir.