Распродажа доверия. Взломанные почты FBI в тёмной сети
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Кибербезопасность снова на пороге кризиса: исследователи обнаружили, что взломанные почтовые аккаунты FBI.gov и других американских госструктур продаются на тёмных онлайн-рынках. Цена вопроса — от 40 долларов, и для оплаты просят криптовалюту. Но за эти вполне подъёмные деньги злоумышленники получают полный доступ к электронной почте — вплоть до контроля через любые клиенты по протоколам SMTP, POP3 или IMAP.
Особенно тревожно, что некоторые продавцы предлагают целые наборы правительственных ящиков сразу, включая аккаунты с доменом FBI.gov — а ведь почта из такого домена внушает доверие даже бывалым скептикам. В закупке бонусом: возможность отправлять сообщения, прикреплять вредоносные файлы и пользоваться сервисами, куда раньше пускали только госслужащих.
В описаниях мошенники особо рекламируют одну «услугу» — отправку фейковых экстренных запросов на раскрытие данных. Обычно такие запросы от полиции требуют исполнения без судебного разрешения — то есть на автомате. Компании-операторы обязаны реагировать, и если запрос подделан, в руки злоумышленников может утечь личная информация: адреса, почта и телефоны.
Некоторые объявления обещают доступ к личным кабинетам официальных порталов правоохранительных органов — и не только в даркнете, но даже на таких площадках, как TikTok и X (бывший Twitter).
Логины госструктур продают ещё и потому, что с их помощью можно проходить официальную верификацию на сервисах с расширенными возможностями вроде Shodan или Intelligence X, куда обычных смертных не пускают.
Как же добывают такие ценные учётки? Обычно всё проще, чем кажется. Массовая атака по одной и той же связке логин/пароль на разные сайты (credential stuffing), шпионское ПО, вытаскивающее пароли из браузеров, или классические фишинговые схемы — когда обманутый человек сам отдаёт доступ, поддавшись на «официальное» письмо.
Эти методы эксплуатируют слабые места системы и человеческую доверчивость, а не хакерское мастерство уровня блокбастеров. Почта с домена .gov или .police часто обходит фильтры спама, поэтому её письма чувствуют себя во входящих как дома — риск сейчас особенно велик. Вирусы и фишинг с такой "крышей" расходятся, как горячие пирожки.
Исследователи отмечают, что раньше продавцы выкидывали эти логины на рынки просто как товар, но теперь продвигают новые схемы для конкретных афер. Всё это они называют сведением институционального доверия к банальной торговле — когда государственные почтовые ящики превращаются в инструмент моментального мошенничества.
Сатира на тему утечки доверия: современный рынок начинает активно распродавать то, во что ещё вчера верили безоговорочно. Почтовые адреса FBI.gov по цене чашки кофе — и весь мир инфобезопасности нервно поправляет очки. Доверие к государственным системам испаряется, как прошлогодний снег. Обсуждаем не просто продажу логинов — а новый этап в эволюции фишинга, когда мошенники подкладывают под нос жертве не липовые письма от 'банка', а полноценные обращения от спецслужб.
Реальность, конечно, утомляет: вся борьба за пароли превращается в цирк, где крупные сервисы реагируют на любой 'экстренный' запрос, не перепроверяя, а люди вновь доказывают: быть доверчивым — страшнее быть невнимательным. Коррупция доверия видно в деталях — официальные сервисы, эксклюзив для госслужащих, теперь доступны широкой публике (разумеется, за биткоин). Даже реклама в TikTok и X удивить никого не может: торгуют всё и везде.
Параллели с массовыми гаражными распродажами на Западе становятся новым мемом: чем проще становится получить 'элитный' доступ, тем быстрее падает сама ценность элиты. Ждём следующий уровень: подписка на госдоверие со скидкой до конца недели. Всё стало товаром — даже длинная тень спецслужб.