Resecurity, une société de cybersécurité basée à Los Angeles qui protège les entreprises du classement Fortune 500 dans le monde entier, a enregistré une augmentation des activités malveillantes ciblant les forces de l’ordre au début du deuxième trimestre 2022. systèmes.
La tendance émergente consiste à ce que les acteurs de la menace envoient de fausses assignations à comparaître et des EDR (demandes de données d’urgence) à leurs victimes à partir des comptes de messagerie piratés des forces de l’ordre. En utilisant ces capacités, les pirates ciblent les grandes entreprises technologiques telles qu’Apple, Facebook (Meta), Snapchat et Discord sont pour n’en nommer que quelques-uns, pour collecter des informations sensibles sur des cibles d’intérêt. Les réponses reçues par les acteurs malveillants contiennent des détails sensibles qui pourraient/sont utilisés à des fins d’extorsion ou de cyberespionnage. Ces incidents sont devenus particulièrement notables dans les activités des groupes cybercriminels tels que LAPSUS$ et Recursion Group.
Resecurity a observé plusieurs marchés du Dark Web où les cybercriminels monétisent leurs efforts en vendant des informations d’identification appartenant à des policiers de divers pays étrangers (e-mails, VPN, SSO, etc.). Un exemple de compte de messagerie précédemment utilisé pour envoyer de fausses demandes EDR au nom de la police du Bangladesh a récemment été couvert dans un article de Bloomberg illustrant le risque de telles tactiques.
Selon l’opinion des experts, l’une des plus grandes préoccupations est l’insécurité visible de l’infrastructure informatique des forces de l’ordre, une telle infrastructure crée un risque important pour notre société, non seulement dans le cyberespace mais aussi dans la vie réelle. Le crime organisé, les terroristes et les groupes extrémistes peuvent exploiter cet accès à des fins malveillantes.
La tendance continue de gagner en popularité, car de plus en plus d’organisations chargées de l’application des lois ont été touchées par des cyberattaques ce mois-ci. Tout récemment, le groupe de rançongiciels Conti a affirmé avoir attaqué l’Agence de renseignement au Pérou et divulgué ses données, ce qui a créé un précédent important dans la communauté de la sécurité. DDOS Secrets – un autre groupe notable d’acteurs de la menace, a publié 285 635 e-mails divulgués de la police de Nauru.
Les scénarios les plus typiques impliquant des attaques contre les systèmes d’application de la loi incluent :
- Activité de protestation (15 %)
- Accès non autorisé (25 %)
- Cyberespionnage (40 %)
- Abus des systèmes d’application de la loi et des applications (8 %)
- Vol de données (12 %)
Selon les recherches publiées, ces activités malveillantes sont particulièrement visibles dans les pays d’Amérique latine, d’Asie du Sud-Est et dans les juridictions offshore. L’année dernière, Resecurity a enregistré un incident de sécurité ciblé lié à l’une des organisations d’application de la loi au Moyen-Orient et son homologue face à l’une des organisations internationales de police.
« Des acteurs malveillants sophistiqués et des groupes APT ciblent activement les forces de l’ordre du monde entier. Les cybercriminels traditionnels sont également un élément important de ce processus, car des acteurs soutenus par l’État peuvent collaborer activement avec eux pour de nouvelles cyberattaques planifiées et des intrusions ciblées sur le réseau. L’enquête sur de tels incidents est un processus compliqué en raison de la grande sensibilité impliquée », a déclaré Christian Lees, CTO de Resecurity.
Resecurity s’engage à protéger les consommateurs et les entreprises du monde entier et participe activement à des partenariats public-privé pour partager des informations exploitables sur les cybermenaces (CTI) avec les institutions financières, les entreprises technologiques et les forces de l’ordre afin de minimiser le risque d’informations d’identification. être compromis et des violations de données en cours d’exécution.
