Abnormal AI: доступ к взломанным почтовым аккаунтам правоохранительных органов и правительства продаётся в даркнете за 40 долларов

В отчете подчеркивается, что возможность отправки электронных писем с доменов .gov и .police существенно увеличивает вероятность обхода злоумышленниками систем защиты и избежания подозрений у адресатов. Подобный доступ используется для рассылки фальшивых повесток, хищения информации через срочные запросы и реализации других тактик социальной инженерии.

Согласно данным аналитиков, ранее скомпрометированные учетные записи подобных организаций продавались преимущественно как цифровой актив без конкретного указания на способы их эксплуатации. В настоящее время наблюдается изменение стратегии – торговцы в даркнете активно продвигают их применение для мошеннических действий, в том числе для обхода процессов идентификации на онлайн-платформах и сервисах. В отчете особо отмечается, что это трансформировало институциональное доверие в товар и облегчило проведение атак с использованием подмены личности.

Распространение аккаунтов происходит через защищенные каналы связи, такие как Telegram и Signal. После приобретения, зачастую за криптовалюту, покупатель получает полный набор учетных данных для протоколов SMTP, POP3 и IMAP, что обеспечивает полноценное управление почтовым ящиком через любой почтовый клиент и возможность моментальной отправки сообщений от имени государственных учреждений.

Множество объявлений в даркнете содержат прямые инструкции по использованию подобных почтовых ящиков для срочных запросов данных. Продавцы гарантируют, что “успешный запрос” позволит получить IP-адреса, адреса электронной почты или номера телефонов. Поскольку экстренные запросы используются правоохранительными органами для оперативного получения информации без судебного решения, технологические компании и операторы связи зачастую обязаны реагировать на них в кратчайшие сроки.