Google и киберпреступники: скандал с порталом для полиции
Google подтвердил, что хакеры получили доступ к закрытому сервису компании – Law Enforcement Request System (LERS). Это специальный онлайн-портал Google, предназначенный только для представителей правоохранительных органов. Через LERS полиция может запрашивать у Google данные пользователей (например, в рамках расследований или по судебным решениям), узнавать статус своих запросов и скачивать необходимую информацию. Доступ к LERS даётся строго избранным – просто иметь рабочий e-mail мало, служащий должен быть одобрен Google. Однако группа киберпреступников под названием Scattered Lapsus$ Hunters (игра на объединении известных хакерских групп: Scattered Spider, Lapsus$ и ShinyHunters) показала в своём Telegram-канале скриншот автоматического письма, где «Google создал для вас новый аккаунт в системе LERS». Тем самым у хакеров появилась возможность делать вид, что они – представители власти. После появления этой информации издание BleepingComputer связалось с Google и ФБР. ФБР отказалось комментировать, а Google признал проблему: «Мы обнаружили, что в нашей системе был создан мошеннический аккаунт для работы с запросами от 'полиции', и заблокировали его. Через этот аккаунт не было сделано ни одного запроса и не получено никаких данных». Всё это поднимает вопрос: в чём же дырка? То ли в процедуре проверки (Google сам признаёт, что до портала можно доползти, просто грамотно прикинувшись блюстителем закона), то ли в человеческом факторе на стороне Google. Несколькими днями ранее группа Scattered Lapsus$ Hunters заявила, что «уходит в тень». Это многие восприняли как реакцию на нарастающий интерес спецслужб к их деятельности. Инцидент с LERS – лишь штрих в череде громких атак от этой же группы, включая взлом Drift AI / Salesloft (где пострадали десятки крупных техкомпаний). Очевидно одно: даже самые защищённые сервисы долго не остаются в безопасности, если у атакующих достаточно наглости и находчивости.
Google не первый раз пытается убедить мир, что их проверки доступа надёжнее банковского хранилища. Это не мешает преступникам, вооружённым сканером копий «служебных удостоверений», попасть прямо в логово — сервис LERS, официальный канал приёмки юридических запросов. Маскарад цифровых волков: в Telegram выкладывают уверенное письмо Google – аккаунт создан, добро пожаловать в клуб правопорядка.
Удивительно не то, что мошенники пролезли (в 2024 никто этому не удивляется — смешно удивляться кражам в пустом кошельке). Интригует, что Google не заметил подвоха сразу; только после публикаций в СМИ нашёл «лишний» аккаунт и поспешно его прикрыл. О да, никто не успел получить пользовательские данные — но кто теперь посчитает такие «чисто для вида» успешные взломы? Удивление притворное: процесс допуска — не фильтр, а, видимо, престижный квест на внимательность.
Истинный вкус истории в том, что Scattered Lapsus$ Hunters объявили о паузе прямо перед скандалом, как будто почувствовали спиной дыхание ФБР. То ли шорохи спецслужб, то ли насмешка: сначала выдать себя за полицию, потом уйти в тень — digital-театр абсурда. Как учил Ницше, если долго смотреть в полицейский портал, портал начнёт смотреть в тебя. А пока Google учится читать между строк заявлений — пользователи скрещивают пальцы, чтобы их «кейс» не оказался следующим на чьём-то фейковом удостоверении.