伪造“紧急搜查令”泛滥 美议员呼吁推动“数字真实性”立法

Krebs On Security 周二警告称：黑客正越来越多地利用受感染的政府和警察部门的电子邮件账户，以从移动运营商、互联网服务提供商（ISP）和社交媒体公司榨取敏感的客户信息。周四，美国参议院内精通技术的议员之一表示，其对这份报告感到很是不安，并且已向科技企业和联邦机构发去询问，以了解此类活动到底有多活跃。

http://hackernews.cc/wp-content/uploads/2022/04/371bb5e5b04783e-600x365.png

叫卖政府与警方电子邮件账户访问权限的帖子截图

引发争议的“紧急数据请求”（EDR），通常由经常或政府机构的电子邮件账户发出，特点是能够绕过法院传票或收查令，让科技企业交出客户或用户数据。

鉴于任何管辖区的警局都可基于 EDR 请求而立即访问数据（前提是执法机构提供了数据请求的紧迫性证明），黑客显然也盯上了这个薄弱环节。

正如周二报道的那样，对于一个搜到 EDR 请求的企业来说，经手人员并无快速简便的方法来知悉该请求是否合法。

毕竟仅在美国境内，就有大约 1.8 万个不同的警察组织，更别提还有遍布全球的数千个政府和警察机构。

利用这种模糊性，网络犯罪分子便积极寻求攻破相关组织的电子邮件账户，然后就可以向受害企业发去以假乱真的紧急数据请求邮件。

本周的系列报道，证实了社交媒体平台 Discord 已经躺枪。此外彭博社周三指出，近期已有黑客成功地骗到了苹果和 Meta（Facebook）头上。

http://hackernews.cc/wp-content/uploads/2022/04/589a011dee822fd-589x600.png

黑客兜售伪造 EDR 传票 / 搜查令的服务

KrebsOnSecurity 援引俄勒冈州参议员 Ron Wyden 的话称：

近期的新闻报道，揭示了针对美国民众和国家安全的巨大威胁。我特别担心这种伪造的紧急数据请求命令，可能被别有用心的境外组织利用于针对广大弱势群体。

我正在向科技企业和多个联邦机构索取信息，以了解黑客对 EDR 请求的确切滥用情况。没人希望科技企业在个人安全受威胁时拒绝合法的紧急请求，但现有机制有着亟需修补的明确缺口。

假冒政府请求的欺诈行为已构成一个重大的问题，这也是我为何呼吁推动《法院命令数字真实性法案》的立法、以彻底杜绝伪造的法院传票或搜查令的主要原因。

此外周二报道表明，以欺诈手段获得的紧急数据请求，利用了臭名昭著的 LAPSUS$ 黑客组织的工具。

早些时候，该组织侵入了微软、英伟达、Okta 和三星等企业，但其中一名英国青少年黑客已因频繁发送虚假 EDR 而被多次逮捕。

转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1253751.htm
封面来源于网络，如有侵权请联系删除