На теневом форуме «Breached» пользователь с ником «RichTheKid» выложил подробный мануал как делать «экстренный запрос данных» (EDR)
Схема работает элементарно — представившись сотрудниками правоохранительных органов, злоумышленники направляют корпорациям «экстренные запросы», в ответ на которые техногиганты могут выдать всю интересующую информацию. Обычно такие данные передают только при предъявлении ордера на обыск или повестки в суд, однако для «экстренных запросов» они не требуются.
Напоминаем, ранее по таким запросам «Apple» и «Meta» по ошибке передали хакерской группировке «LAPSUS$» личные данные пользователей.
Очевидное, невероятное
Схема работает элементарно — представившись сотрудниками правоохранительных органов, злоумышленники направляют корпорациям «экстренные запросы», в ответ на которые техногиганты могут выдать всю интересующую информацию. Обычно такие данные передают только при предъявлении ордера на обыск или повестки в суд, однако для «экстренных запросов» они не требуются.
Напоминаем, ранее по таким запросам «Apple» и «Meta» по ошибке передали хакерской группировке «LAPSUS$» личные данные пользователей.
Очевидное, невероятное