Онлайн-хакер стверджує, що він має доступ до облікового запису для запитів правоохоронних органів «KodexGlobal», що дозволяє покупцям «викликати в суд» інформацію про користувачів від таких компаній, як Coinbase, Binance, Chainlink та багатьох інших.
Відповідно до оновленого 4 лютого блогу постачальника рішень для боротьби з кіберзлочинністю Hudson Rock re[p], хакер продає доступ до облікового запису системи запитів правоохоронних органів на BreachForums — продає повний обліковий запис за 5000 доларів США або 300 доларів США за екстрений запит даних (EDR).
Сервіси, для яких хакер стверджує, що можуть створювати EDR, включають LinkedIn, Discord, Tinder, Binance, Coinbase, Chainlink, SendGrid та багато інших.
KodexGlobal — це платформа, яка використовується для безпечного зв’язку між правоохоронними та регуляторними органами. Хакери, які мають доступ до такого облікового запису правоохоронних органів, можуть запитувати особисті дані про користувачів платформи, неправдиво стверджуючи про юридичні причини запиту.
Зловживання системою може призвести до крадіжки особистих даних, здирництва та фінансових втрат для користувачів, особливо тих, хто володіє криптовалютними активами, зазначається.
Cointelegraph звернувся до KodexGlobal за коментарем.
За словами Хадсона Рока, хакер «дуже ймовірно» отримав доступ до правоохоронних систем, використовуючи облікові дані, отримані від Infostealer Infections. Їх часто отримують через скомпрометовані комп’ютери, які належать співробітникам правоохоронних органів.
«Сьогодні дослідники Хадсон-Рок визначили понад 50 різних наборів облікових даних для правоохоронної системи Google від різних інфекцій Infostealer», — сказав Хадсон Рок.
New Blog Post:
Hacking of Google, TikTok, and Meta Law Enforcement Systems as a Result of Infostealer infectionshttps://t.co/PS2t0ZuNif
— Hudson Rock (@RockHudsonRock) January 31, 2024
У грудні компанія повідомила, що хакер намагався продати доступ до правоохоронного порталу Binance через KodexGlobal.
Він опублікував знімок екрана, на якому показано три комп’ютери, як повідомляється, заражені глобальними кампаніями з поширення зловмисного програмного забезпечення в 2023 році, що призвело до зламаних облікових даних.
Три логіни, показані на зображенні з доступом до панелі входу Binance, здається, належали скомпрометованим співробітникам правоохоронних органів на Тайвані, Уганді та Філіппінах. Однак він не підтвердив жодних порушень системи Binance, даних користувачів або крадіжок криптовалюти.
У той час KodexGlobal відкинув це як «шахрайство», хоча Binance, як повідомляється, підтвердив, що їм відомо про «такий доступ», за словами фірми.
Докладніше: Як все закінчилося: Хронологія масової фішингової кампанії протоколу Web3
В іншому інциденті Binance нещодавно спростувала звіт, у якому стверджувалося, що «дуже чутливий» кеш внутрішніх паролів і коду був відкритий на GitHub протягом місяців.
5 лютого фірма повторила, що такого витоку з Binance не було і що облікові записи користувачів залишаються в безпеці.
Our security team has assessed this – as they do all potential threats – and have confirmed there is no such leak from Binance systems. User accounts remains safe.
Accounts are secured through many defenses, including MFA, biometrics, authenticators, etc.
As always, we…
— Binance Customer Support (@BinanceHelpDesk) February 4, 2024
