A Fortune 500-as cégek kibervédelmét is ellátó Resecurity tanulmánya szerint 2022 Q2 során fokozott aktivitást tapasztaltak rendvédelmi szervek online fiókjai elleni kibertámadások kapcsán.
A kiberbűnözők célja legtöbbször az, hogy a hatóságok meghekkelt e-mail címeiről hivatalosnak tűnő megkereséseket ─ például rendőrségi idézéseket ─ küldjenek a nagyobb tech platformoknak, mint például az Apple, a Facebook (Meta), a Snapchat és a Discord, annak érdekében, hogy szenzitív adatokat gyűjtsenek a későbbi célpontokról. A legértékesebb információnak a felhasználók számlatörténete, földrajzi helyzete, telefonhívásai, valamint a platformok és az ügyfelek közötti üzenetváltások számítanak.
A Resecurity több darkwebes piactéren is azt tapasztalta, hogy a kiberbűnözők egyre több ─ és többféle ─ rendőrségi hozzáféréssel kereskednek: e-mail fiókok, belső domaines hitelesítőadatok, VPN hozzáférések.
A jelentés számos példát hoz konkrét incidensekre, ezek közül érdemes kiemelni egy jelentős biztonsági kockázatú eseményt, jelesül, hogy a Conti csoport sikeres támadást hajtott végre a perui hírszerzés (Dirección de Inteligencia – DIGMIN) ellen, és bizalmas adatokat kínált eladásra.
A rendvédelmi szervek számára javasolt felhívni a dolgozók figyelmét ezekre a támadásokra, és felülvizsgálni a belső rendszerek ─ kiemelten a levelező fiókok, valamint a közösségi portálokon regisztrált fiókok ─ biztonságát, és az erős, egyedi jelszavak használata mellett, ahol csak lehetséges, engedélyezni a többfaktoros hitelesítést.
