執法部門成為網絡攻擊熱門目標

通常來說，網絡犯罪分子很少會選擇執法部門作為直接攻擊目標。但是，根據網絡安全公司Resecurity的最新調查，2022年第二季度初，全球針對執法機構的惡意活動顯著增加。攻擊者正熱衷于入侵執法人員及其內部人員的電子郵件和其他帳戶系統。

最常見的針對執法部門的網絡攻擊包括：攻擊者從被黑客入侵的執法電子郵件帳戶向受害者發送虛假傳票和EDR（緊急數據請求）。通過這種方式，攻擊者能夠獲取更多蘋果、Facebook(Meta)、Snapchat和Discord等主流科技公司的目標用戶的敏感信息，包含可能或正在用于勒索或網絡間諜活動的細節信息。此類事件在LAPSUS$和Recursion Group等網絡犯罪集團活動中尤為引人注目。

全球執法數據泄露進入高峰期

根據Resecurity對多個暗網市場的調查，在這些市場中，網絡犯罪分子通過出售不同國家警察的憑證（電子郵件、VPN、SSO、憑證、密鑰等）獲利。此類賬戶的價格通常與其他被盜賬戶沒有什么不同，價格在20美元至35美元之間，但在某些情況下，擁有更大訪問權限的賬戶可能會以1000美元至10000美元的價格出售。

2021年，不法分子發布了據稱來自土耳其一個未命名的執法系統的數據。值得注意的是，早在6年前，一名化名為ROR的黑客曾發布了大量屬于土耳其國家警察數據庫的數據，這些數據被認為包含大量敏感的私人信息。

不久前彭博社的一篇文章曾報道黑客假冒孟加拉國警方（但使用的是真實警方郵件賬戶）發送虛假EDR請求的電子郵件，充分說明了該攻擊策略的巨大風險。

2022年7月5日，攻擊者提供對印度執法門戶和印度政府資源的訪問權限。根據進一步分析，攻擊者提供的憑據和相關數據很可能已被Mars Stealer、X-Files Stealer或Azorult等密碼竊取程序泄露。

攻擊者還發布了可能從執法系統獲得的哈薩克斯坦道路交通和車輛數據庫。這種訪問允許“查詢”與公民相關的汽車號碼、車輛登記和其他PII信息。此類信息也可在不同地理區域的暗網中付費獲得。“查詢”費用從50美元到250美元不等。

根據專家的意見，目前網絡安全業界最大的擔憂之一是執法部門的IT基礎設施存在明顯的安全漏洞，這種基礎設施給社會帶來了重大風險，不僅在網絡空間，而且在現實生活中也是如此。有組織犯罪、恐怖分子和極端主義團體可能會利用此類訪問進行惡意活動。

例如，網絡犯罪分子開始濫用執法數據庫并在暗網中提供各種非法服務，給用戶隱私造成重大風險。使用未經授權的訪問或內部聯系人，他們能夠提取敏感信息并在地下將其貨幣化。2022年7月3日，調查者發現有不法分子以500歐元（每查詢/每人）的價格出售“查找”服務。

隨著本月越來越多的執法組織受到網絡攻擊的影響，這一趨勢正在繼續流行。就在最近，Conti勒索軟件組織聲稱攻擊了秘魯的情報局并泄露了他們的數據，這在安全界開創了一個重要的先例。另一個著名的威脅組織DDOS Secrets，已經發布了來自瑙魯警方的285,635封泄露的電子郵件。

針對執法部門的五大攻擊場景

目前全球涉及攻擊執法系統的最典型場景包括：

• 抗議活動(15%)
• 未經授權的訪問(25%)
• 網絡間諜(40%)
• 執法系統和應用程序濫用(8%)
• 數據盜竊(12%)

根據已發表的研究，此類惡意活動在拉丁美洲、東南亞國家和離岸司法管轄區尤為明顯。去年，黑客組織在國際警察組織眼皮子底下攻擊了中東的兩個執法組織。

“老練的攻擊者和APT組織正在積極瞄準全球執法機構。傳統的網絡犯罪分子也積極參與其中，因為國家支持的行為者可能正在積極與他們合作，以進行進一步的有計劃的網絡攻擊和有針對性的網絡入侵。由于涉及重大敏感性，對此類事件的調查是一個復雜的過程。”Resecurity指出。

文章來源：GoUpSec