在互联网的阴暗角落,总有些故事比我们想象的更离奇。比如,你听说过40美元就能买到一个“正经”的FBI邮箱账号,随意“人肉开盒”社交媒体账号吗?这不是段子,也不是钓鱼,而是正在暗网近年来日益红火的“批发”生意。
随着越来越多的政府和执法部门邮箱被盗卖,一场利用官方身份进行犯罪的数字大劫案正在上演。
暗网“批发”多国政府、警方邮箱
最近,安全公司Abnormal AI的研究人员揭露了一个令人震惊的暗网交易链:罪犯们正在以低至40美元的价格,兜售美国FBI、英国、德国、印度等多个国家的政府及警方邮箱账户。
这可不是那些被闲置的“僵尸”账号。据Abnormal AI威胁情报负责人Piotr Wojtyla透露,这些都是活生生、正在使用的账户,是罪犯通过非法手段入侵后,转手卖给其他不法之徒,让他们能够冒充政府官员和警察,进行二次甚至三次犯罪。
身份的“黑市”,权力的新“武器”
Abnormal AI团队通过与暗网卖家直接接触,并结合调查工具,确认了这些账户的真实性。他们不仅看到了警察的实时邮件截图,还利用车牌查询系统、执法专用车牌等工具,进一步验证了这些账户的官方身份。
这背后意味着什么?用Wojtyla的话说,“攻击者不只是拥有一个邮箱登录名,他们正在以官方身份开展行动,能够强制要求披露数据、监控个人、甚至操纵调查。”
拥有这些“官方”邮箱,犯罪分子可以做的“大事”太多了:
发送虚假传票和紧急数据请求(EDR): 利用美国《通信协助执法法案》(CALEA)等法规,要求电信公司和互联网公司提供用户数据,甚至实施监听。这些公司有时甚至不需要搜查令。
提交欺诈性紧急数据请求: 这种机制本应在紧急情况(如生命危险)下使用,但犯罪分子利用被盗的官方邮箱提交虚假请求,骗取用户的个人身份信息。去年11月,FBI就曾为此发出警告。
利用官方平台获取隐私数据,管控互联网舆论: 一些暗网卖家甚至出售“执法门户”的访问权限,允许买家登录Meta、TikTok、Twitter等平台的官方请求系统,以官方名义拉取用户隐私数据、要求删除内容或封停账号。
从“1234abcd”到“人的漏洞”
那么,这些本应高度安全的政府和警方邮箱,是如何被攻破的呢?Abnormal AI指出,原因主要是“人的漏洞”:
撞库攻击和弱密码:没错,即使是政府工作人员,也依然会使用“1234abcd”这类简单密码,导致攻击者利用泄露的密码数据库进行大规模测试。
信息窃取恶意软件(Infostealers): 这类恶意软件在暗网猖獗,攻击者只需5美元就能买到包含大量政府账户凭证的日志文件。
钓鱼和社会工程学: 攻击者通过精心设计的钓鱼邮件,诱骗政府员工点击链接或下载恶意附件,从而窃取登录凭证。去年7月,安全公司eSentire就发现,针对用户登录的攻击激增了156%。
结语:最危险的身份数据
当官方身份数据在暗网被明码标价时,它所带来的威胁远超想象。这不仅是一场网络安全危机,更是一场数字世界的信任危机。正如Abnormal AI研究人员所说:“拥有一个真实可用的.police或.gov账户,意味着你不仅能发送非常有说服力的邮件,还能在专供官方使用的系统内操作,而这些系统,储存着海量的敏感个人和调查数据。”
参考链接:
https://abnormal.ai/blog/compromised-police-government-email-accounts
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
