خطر آشکار این است که این به یک تاکتیک رایج تبدیل خواهد شد. منابع قابل توجهی باید برای پیشگیری و کشف این جرم اختصاص داده شود و مجازات باید نشان دهنده جدی بودن پیامدهای احتمالی باشد.
افسران گفتند، سپس مهاجم یک “درخواست داده اضطراری” را به یک شرکت فناوری جعل می کند و به دنبال اطلاعات مربوط به حساب کاربری یک کاربر است. این درخواست ها توسط مجریان قانون برای به دست آوردن اطلاعات در مورد مقدار حساب های آنلاین در مواردی که خطرات قریب الوقوع مانند خودکشی، قتل یا آدم ربایی را در بر می گیرد، استفاده می شود. […]
به گفته مردم، مهاجمان از این اطلاعات برای هک کردن اکانتهای آنلاین قربانیان یا دوستی با زنان و افراد زیر سن قانونی قبل از تشویق آنها به ارائه عکسهای غیراخلاقی استفاده کردند. به گفته چهار نفر از افراد، تصور میشود که بسیاری از عاملان این جنایت نوجوانانی هستند که در ایالات متحده و خارج از کشور زندگی میکنند.
داده های ارائه شده بر اساس شرکت متفاوت است، اما به طور کلی شامل نام، آدرس IP، آدرس ایمیل و آدرس فیزیکی است. برخی از شرکت ها داده های بیشتری ارائه می دهند.
حملات آبشاری برای اخاذی از قربانیان استفاده می شود
FTC: ما از لینک های وابسته خودکار درآمدزا استفاده می کنیم. بعد از.
بلومبرگ گزارش می دهد که برخی از موارد به طرز وحشتناکی افراطی بودند.
ماه گذشته متوجه شدیم که اپل پس از اینکه هکرها به عنوان مقامات مجری قانون با درخواست داده های اضطراری ظاهر شدند، فریب داده شد تا اطلاعات شخصی را در اختیار هکرها قرار دهد. یک گزارش پیگیری نشان می دهد که برخی از این داده ها برای اخاذی جنسی از خردسالان استفاده شده است.
از آنجایی که این فرآیند زمان بر است، یک روش درخواست داده اضطراری وجود دارد که در صورت وجود خطر فوری آسیب برای یک یا چند نفر استفاده می شود. در این موارد، شرکتها تأیید میکنند که درخواست از طرف یک تماس قانونی قانونی است، اما ابتدا اطلاعات را ارائه میکنند و بعداً سؤال میپرسند.
استفاده از درخواستهای جعلی دادههای اضطراری از آدرسهای ایمیل قانونی مجری قانون، یک مشکل بزرگ است، زیرا صرف نظر از اینکه شرکتها چگونه پاسخ میدهند، خطر آسیبرسانی به آن را به همراه دارد. اگر آنها داده ها را با حداقل بررسی درز کنند، خطر تحویل اطلاعات شخصی به هکرها را تهدید می کنند. اگر آنها به اندازه کافی برای بررسی های پیچیده تر به تعویق بیفتند، ممکن است برای کمک به قربانیان در موارد واقعی خیلی دیر باشد.
روش دقیق حملات متفاوت است، اما طبق گفته مجری قانون، آنها از یک الگوی کلی پیروی می کنند. با به خطر انداختن سیستم ایمیل یک سازمان مجری قانون خارجی توسط مجرم شروع می شود.
بلومبرگ گزارش می دهد که حمله معمولاً بر توانایی استفاده از هک یا فیشینگ برای دسترسی به سیستم های ایمیل مجری قانون متکی است، بنابراین منبع درخواست ها واقعی به نظر می رسد.
معمولاً، یک شرکت تنها پس از دریافت حکم دادگاه، اطلاعات مشتری را در اختیار مقامات مجری قانون قرار میدهد و حتی در آن زمان نیز درخواست را با دقت بررسی میکند و گاهی تنها بخشی از دادههای درخواستی را ارائه میکند.
اگرچه داده ها خیلی بزرگ به نظر نمی رسند، اما اطلاعات کافی را برای فعال کردن حملات هک و فیشینگ بیشتر علیه قربانیان فراهم می کند. گفته می شود عاملان و قربانیان کودک هستند.
به گفته مردم، عاملان تهدید کردند که در صورت عدم رعایت درخواستها، مطالب جنسی صریح قربانی را برای دوستان، اعضای خانواده و مدیران مدرسه ارسال خواهند کرد. در موارد معدودی، قربانیان تحت فشار قرار گرفتهاند تا نام فرد آزارگر را روی پوست خود حک کنند و عکسهای آن را به اشتراک بگذارند.
هکرها از درخواست های جعلی داده های اضطراری برای متقاعد کردن اپل و سایر شرکت ها برای انتشار داده های کاربران استفاده کردند. یک گزارش جدید نحوه سوء استفاده از داده ها را توضیح می دهد و بینشی در مورد نحوه فریب شرکت ها ارائه می دهد.
چگونه اپل فریب خورد
آخرین گزارش همچنین روشن می کند که چگونه هکرها توانستند اپل و دیگر غول های فناوری از جمله فیس بوک، گوگل، اسنپ، توییتر و دیسکورد را فریب دهند.
