Интернет-хакер утверждает, что у них есть доступ к учетной записи для запросов правоохранительных органов «KodexGlobal», позволяющей покупателям «запрашивать в суд» информацию о пользователях у таких компаний, как Coinbase, Binance, Chainlink и многих других фирм.
Согласно обновленному 4 февраля блогу поставщика решений по борьбе с киберпреступностью Hudson Rock, хакер продает доступ к учетной записи системы запросов правоохранительных органов на BreachForums — продавая полную учетную запись за 5000 или 300 долларов за запрос экстренных данных (EDR).
Сервисы, для которых хакер утверждает, что может создавать EDR, включают LinkedIn, Discord, Tinder, Binance, Coinbase, Chainlink, SendGrid и многие другие.
KodexGlobal — это платформа, используемая для безопасного общения между правоохранительными органами и регулирующими органами. Хакеры, имеющие доступ к такой учетной записи правоохранительных органов, могут запросить персональные данные о пользователях платформы, ложно заявив о юридических причинах запроса.
В нем отмечается, что злоупотребление системой может привести к краже личных данных, вымогательству и финансовым потерям для пользователей, особенно для тех, кто владеет криптовалютными активами.
Коинтелеграф обратился к KodexGlobal за комментариями.
По словам Хадсона Рока, хакер «весьма вероятно» получил доступ к правоохранительным системам, используя учетные данные, полученные от Infostealer Infections. Их часто получают с помощью взломанных компьютеров, принадлежащих сотрудникам правоохранительных органов.
«Сегодня исследователи Hudson Rock выявили более 50 различных наборов учетных данных для правоохранительной системы Google от различных заражений Infostealer», — сказал Хадсон Рок.
New Blog Post:
Hacking of Google, TikTok, and Meta Law Enforcement Systems as a Result of Infostealer infectionshttps://t.co/PS2t0ZuNif
— Hudson Rock (@RockHudsonRock) January 31, 2024
В декабре фирма сообщила, что хакер пытался продать доступ к правоохранительному порталу Binance через KodexGlobal.
Он опубликовал снимок экрана, на котором показаны три компьютера, которые, как сообщается, были заражены глобальными кампаниями по распространению вредоносного ПО в 2023 году, что привело к компрометации учетных данных.
Три логина, показанные на изображении с доступом к панели входа Binance, по-видимому, принадлежали взломанным сотрудникам правоохранительных органов Тайваня, Уганды и Филиппин. Однако он не подтвердил каких-либо нарушений системы Binance, пользовательских данных или кражи криптовалюты.
В то время KodexGlobal назвал это «мошенничеством», хотя Binance, как сообщается, подтвердила, что им известно о «таком доступе», по словам фирмы.
Подробнее: Как все это происходило: график массовой фишинговой кампании по протоколу Web3
В другом инциденте Binance недавно опровергла сообщение о том, что «высокочувствительный» кэш внутренних паролей и кода был доступен на GitHub в течение нескольких месяцев.
5 февраля фирма подтвердила, что такой утечки со стороны Binance не было и учетные записи пользователей остаются в безопасности.
Our security team has assessed this – as they do all potential threats – and have confirmed there is no such leak from Binance systems. User accounts remains safe.
Accounts are secured through many defenses, including MFA, biometrics, authenticators, etc.
As always, we…
— Binance Customer Support (@BinanceHelpDesk) February 4, 2024
