Resecurity، یک شرکت امنیت سایبری مستقر در لس‌آنجلس که از ۵۰۰ شرکت در سراسر جهان محافظت می‌کند، در ابتدای سه‌ماهه دوم سال ۲۰۲۲ افزایش فعالیت‌های مخربی را ثبت کرده است که سازمان‌های مجری قانون را هدف قرار می‌دهند. عوامل تهدید ایمیل و سایر حساب‌های متعلق به مجریان قانون و سیستم‌های داخلی آن‌ها را هک می‌کنند.

روند نوظهور شامل تهدید‌هایی است که احضاریه‌های جعلی و EDR (درخواست داده‌های اضطراری) را از حساب‌های ایمیل هک شده مجری قانون برای قربانیان خود ارسال می‌کنند. با استفاده از چنین قابلیت‌هایی، بازیگران تهدید شرکت‌های بزرگ فناوری مانند اپل، فیس‌بوک (متا)، اسنپ چت و دیسکورد را هدف قرار می‌دهند تا به جمع‌آوری اطلاعات حساس درباره اهداف موردنظر خود بپردازند. پاسخ‌های دریافت شده توسط بازیگران بد حاوی جزئیات حساسی است که می‌تواند در حال استفاده برای اخاذی‌های هرمی یا جاسوسی سایبری است. چنین حوادثی به‌ویژه در فعالیت‌های گروه‌های مجرم سایبری مانند LAPSUS$ و Recursion Group قابل‌توجه است.

Resecurity چندین بازار دارک وب را مشاهده کرده است که در آن مجرمان سایبری از تلاش‌های خود با فروش اعتبارنامه‌های متعلق به افسران پلیس کشور‌های مختلف خارجی (ایمیل، VPN، SSO و غیره) کسب درآمد می‌کنند. یکی از نمونه‌های حساب ایمیلی که قبلاً برای ارسال درخواست‌های جعلی EDR از طرف پلیس بنگلادش استفاده می‌شد، اخیراً در مقاله‌ای در بلومبرگ پوشش داده شد که خطر چنین تاکتیک‌هایی را نشان می‌دهد.

بر اساس نظر کارشناسان، یکی از بزرگ‌ترین نگرانی‌ها، ناامنی مشهود زیرساخت‌های فناوری اطلاعات پلیس است، چنین زیرساخت‌هایی نه‌تن‌ها در فضای مجازی، بلکه در زندگی واقعی نیز خطرات قابل‌توجهی را برای جامعه ایجاد می‌کنند. جنایات سازمان‌یافته، تروریست‌ها و گروه‌های افراطی ممکن است از چنین دسترسی‌هایی برای اهداف مخرب استفاده کنند.

این روند همچنان در حال افزایش محبوبیت است، زیرا سازمان‌های مجری قانون بیشتری تحت تأثیر حملات سایبری در این ماه قرارگرفته‌اند. اخیراً، گروه باج افزار Conti ادعا کرد که به آژانس اطلاعاتی پرو حمله کرده و داده‌های خود را فاش کرده است که سابقه قابل‌توجهی در جامعه امنیتی ایجاد کرده است. DDOS Secrets - یکی دیگر از گروه‌های قابل‌توجه از بازیگران تهدید، ۲۸۵۶۳۵ ایمیل لو رفته از پلیس نائورو را منتشر کرده است.

معمول‌ترین سناریو‌های مربوط به حملات به سیستم‌های اجرای قانون عبارتند از:
فعالیت اعتراضی (۱۵%)
دسترسی غیرمجاز (۲۵%)
جاسوسی سایبری (۴۰%)
سوءاستفاده از سیستم‌های اجرای قانون و برنامه‌های کاربردی (۸%)
سرقت اطلاعات (۱۲%)

بر اساس تحقیقات منتشرشده، چنین فعالیت‌های مخرب به‌ویژه در کشور‌های آمریکای لاتین، آسیای جنوب شرقی و حوزه‌های قضایی فراساحلی قابل‌مشاهده است. سال گذشته، Resecurity یک حادثه امنیتی هدفمند مربوط به یکی از سازمان‌های مجری قانون در خاورمیانه و همتای آن را در مواجهه با یکی از سازمان‌های پلیس بین‌المللی به ثبت رساند.

«بازیگران بد پیچیده و گروه‌های APT فعالانه سازمان‌های مجری قانون را در سراسر جهان هدف قرار می‌دهند. مجرمان سایبری سنتی نیز جزء مهمی در این فرآیند هستند، زیرا بازیگران تحت حمایت دولت ممکن است فعالانه با آن‌ها برای حملات سایبری برنامه‌ریزی‌شده بیشتر و نفوذ‌های شبکه هدفمند همکاری کنند. بررسی چنین حوادثی به دلیل حساسیت قابل‌توجهی که در آن وجود دارد، یک فرآیند پیچیده است.»

Resecurity متعهد به حمایت از مصرف‌کنندگان و شرکت‌ها در سراسر جهان است و به‌طور فعال در مشارکت‌های دولتی و خصوصی برای به اشتراک گذاشتن اطلاعات تهدیدات سایبری عملی (CTI) با مؤسسات مالی، شرکت‌های فناوری و مجری قانون مشارکت دارد تا درنهایت خطر به خطر افتادن اعتبارنامه‌ها را به حداقل برساند. نقض داده‌ها در حال اجراست.

منبع: helpnetsecurity