فعالیتهای مخربی علیه سازمانهای مجری قانون در سهماهه دوم سال ۲۰۲۲ افزایش یافته، که ایمیل و سایر حسابهای متعلق به مجریان قانون و سیستمهای داخلی آنها را هک میکنند.
به گزارش گرداب، ریسکیوریتی (Resecurity)، یک شرکت امنیت سایبری مستقر در لسآنجلس که از ۵۰۰ شرکت در سراسر جهان محافظت میکند، در ابتدای سهماهه دوم سال ۲۰۲۲ افزایش فعالیتهای مخربی را ثبت کرده است که سازمانهای مجری قانون را هدف قرار میدهند، عوامل تهدید ایمیل و سایر حسابهای متعلق به مجریان قانون و سیستمهای داخلی آنها را هک میکنند.
وبسایت هلپنتسکیوریتی اعلام کرد روند نوظهور شامل تهدیدهایی است که احضاریههای جعلی و EDR (درخواست دادههای اضطراری) را از حسابهای ایمیل هکشده مجری قانون برای قربانیان خود ارسال میکنند.
با استفاده از چنین قابلیتهایی، بازیگران تهدید شرکتهای بزرگ فناوری مانند اپل، فیسبوک (متا)، اسنپچت و دیسکورد را هدف قرار میدهند تا به جمعآوری اطلاعات حساس درباره اهداف موردنظر خود بپردازند. پاسخهای دریافتشده توسط بازیگران بد حاوی جزئیات حساسی است که میتواند در حال استفاده برای اخاذیهای هرمی یا جاسوسی سایبری باشد. چنین حوادثی بهویژه در فعالیتهای گروههای مجرم سایبری مانند LAPSUS$ و Recursion Group قابلتوجه است.
ریسکیوریتی چندین بازار دارک وب را مشاهده کرده است که در آن مجرمان سایبری از تلاشهای خود با فروش اعتبارنامههای متعلق به افسران پلیس کشورهای مختلف خارجی (ایمیل، ویپیان، SSO) کسب درآمد میکنند. یکی از نمونههای حساب ایمیلی که قبلاً برای ارسال درخواستهای جعلی EDR از طرف پلیس بنگلادش استفاده میشد، اخیراً در مقالهای در بلومبرگ پوشش داده شد که خطر چنین تاکتیکهایی را نشان میدهد.
بر اساس نظر کارشناسان، یکی از بزرگترین نگرانیها، ناامنی مشهود زیرساختهای فناوری اطلاعات پلیس است، چنین زیرساختهایی نهتنها در فضای مجازی، بلکه در زندگی واقعی نیز خطرات قابلتوجهی را برای جامعه ایجاد میکنند. جنایات سازمانیافته، تروریستها و گروههای افراطی ممکن است از چنین دسترسیهایی برای اهداف مخرب استفاده کنند.
این روند همچنان در حال افزایش است، زیرا سازمانهای مجری قانون بیشتری تحت تأثیر حملات سایبری در این ماه قرارگرفتهاند. اخیرا، گروه باجافزار Conti ادعا کرد که به آژانس اطلاعاتی پرو حمله کرده و دادهها را فاش کرده که سابقه قابلتوجهی در جامعه امنیتی ایجاد کرده است. DDOS Secrets - یکی دیگر از گروههای قابلتوجه از بازیگران تهدید، بیش از ۲۸۵ هزار ایمیل لورفته از پلیس نائورو را منتشر کرده است.
معمولترین سناریوهای مربوط به حملات به سیستمهای اجرای قانون عبارتاند از: فعالیت اعتراضی (۱۵ درصد)، دسترسی غیرمجاز (۲۵ درصد)، جاسوسی سایبری (۴۰ درصد)، سرقت اطلاعات (۱۲ درصد) و سوءاستفاده از سیستمهای اجرای قانون و برنامههای کاربردی (۸ درصد). بر اساس تحقیقات منتشرشده، چنین فعالیتهای مخرب بهویژه در کشورهای آمریکای لاتین، آسیای جنوب شرقی و حوزههای قضایی فراساحلی قابلمشاهده است. سال گذشته، Resecurity یک حادثه امنیتی هدفمند مربوط به یکی از سازمانهای مجری قانون در خاورمیانه و همتای آن را در مواجهه با یکی از سازمانهای پلیس بینالمللی به ثبت رساند.
بازیگران بد پیچیده و گروههای APT فعالانه سازمانهای مجری قانون را در سراسر جهان هدف قرار میدهند. مجرمان سایبری سنتی نیز جزء مهمی در این فرآیند هستند، زیرا بازیگران تحت حمایت دولت ممکن است فعالانه با آنها برای حملات سایبری برنامهریزیشده بیشتر و نفوذهای شبکه هدفمند همکاری کنند. بررسی چنین حوادثی به دلیل حساسیت قابلتوجهی که در آن وجود دارد، یک فرآیند پیچیده است.
ریسکیوریتی متعهد به حمایت از مصرفکنندگان و شرکتها در سراسر جهان است و بهطور فعال در مشارکتهای دولتی و خصوصی برای به اشتراک گذاشتن اطلاعات تهدیدات سایبری عملی (CTI) با مؤسسات مالی، شرکتهای فناوری و مجری قانون مشارکت دارد تا درنهایت خطر به خطر افتادن اعتبارنامهها را به حداقل برساند.