Souhrn
Kyberzločinci se vydávají za příslušníky orgánů činných v trestním řízení, aby přiměli velké technologické společnosti jako Apple nebo Google k vydání osobních údajů uživatelů. Mezi taktiky patří vytváření falešných emailových adres podobných oficiálním policejním (typosquatting) a zneužívání kompromitovaných policejní schránek prostřednictvím business email compromise (BEC). Firmy reagují zaváděním ověřených portálů pro žádosti o data, aby omezily podvodné úniky.
Klíčové body
- Kyberzločinci zneužívají legální povinnost tech firem sdílet osobní údaje (PII) s policií na základě soudních příkazů nebo nouzových žádostí.
- Používají typosquatting pro vytvoření webů a emailů téměř identických s oficiálními policejními.
- Kompromitují policejní emailové schránky BEC útoky, čímž získávají věrohodné kanály komunikace.
- Většina datových krádeží probíhá přes zranitelnosti softwaru nebo phishing přihlašovacích údajů, tento přístup je však sofistikovanější.
- Tech firmy zavádějí portály pro ověřené žádosti, které snižují riziko podvodů.
Podrobnosti
Velké technologické společnosti jako Apple, Google, Meta nebo Facebook shromažďují obrovské množství osobních údajů uživatelů, včetně úplných profilů s historií komunikace, polohou a finančními detaily. Tyto údaje jsou klíčové pro policejní vyšetřování zločinů nebo národní bezpečnosti, proto firmy legálně spolupracují na základě soudních příkazů nebo nouzových žádostí v případech okamžitého ohrožení života. Kyberzločinci to vědí a cílí na tyto procesy.
Jedna běžná metoda je typosquatting: útočníci registrují domény a emailové adresy s drobnými chybami v názvech, například ‘pplice.gov’ místo ‘police.gov’, což vypadá autenticky. Tyto adresy používají k odesílání žádostí o data specifických uživatelů, které pak slouží k identity theft nebo podvodům. Další taktika zahrnuje BEC útoky, při kterých hackeři kompromitují skutečné policejní emailové schránky phishingem nebo malwarem. Z takových účtů pak posílají legitimně vypadající žádosti přímo do firem.
Podle zprávy Wired se tento trend zintenzivnil, protože firmy jsou nuceny rychle reagovat na oficiální žádosti. Například Apple má transparentní reporty o počtu předávaných dat, ale bez fyzické verifikace autoru žádosti existuje riziko zneužití. Firmy proto přecházejí na uzavřené portály, kde musí orgány nahrávat žádosti s digitálními podpisy nebo jinými ověřovacími prvky. Tyto portály umožňují automatickou kontrolu a archivaci, což snižuje manuální zpracování a chyby.
Většina datových úniků stále probíhá jinak – přes zranitelnosti v softwaru nebo ukradená přihlašovací data – ale tento sociální inženýrský přístup obchází technické bariéry tím, že využívá právní povinnosti firem.
Proč je to důležité
Tento vývoj ohrožuje soukromí milionů uživatelů, protože ukradená PII slouží k sofistikovaným podvodům, jako je krádež identity nebo finanční fraud. Pro tech průmysl znamená nutnost posílit verifikaci žádostí, což zvyšuje náklady a zpomaluje legitimní spolupráci s policií. V širším kontextu kyberbezpečnosti ukazuje, jak se útočníci posouvají od technických exploitů k zneužívání důvěry a procesů, což vyžaduje kombinaci právních, technických a procedurálních opatření. Firmy jako Google již implementovaly pokročilé AI nástroje pro detekci anomálií v žádostech, ale globální koordinace s policií je klíčová pro dlouhodobou ochranu.
Zdroj: 📰 TechRadar
