A bűnüldöző szervek által használt Law Enforcement Request System (LERS) platformben sikerült egy hamis fiókot nyitni hekkereknek – erősítette meg a BleepingComputer érdeklődésére a Google. A LERS-en keresztül tudnak a keresőóriásnál lévő érzékeny személyes adatokat kikérni a hatóságok, természetesen csak a törvényes keretek által megszabott feltételekkel és felhatalmazással.

Éppen ezért különösen problémás, ha ehhez a felülethez online bűnbandáknak sikerül hozzáférést szerezni. Szerencsére a Google védelmi rendszere a helyén volt, és még azelőtt letiltották a fiókot, hogy azon keresztül bármiféle törvénytelen adatlekérést célzó akcióra került volna sor.

Az ügy azt követően került reflektorfénybe, hogy a magát Scattered Lapsus$ Hunters néven emlegető hekkercsoport egy Telegramon közzétett posztban büszkélkedett el azzal, hogy egyrészt bejutottak a LERS-be, másrészt ugyancsak hozzáférést kaptak az FBI eCheck háttérellenőrzési rendszeréhez. Utóbbi szintén azt szolgálja, hogy a rendőrség és a hírszerző ügynökségek világszerte képesek legyenek ezen keresztül minősített információkhoz jutni. A Google-lel ellentétben az FBI egyelőre nem reagált a témára.

Veszélyes egyveleg

Az akció mögött álló csoport neve abból ered, hogy tagjai három másik online bandából verbuválódtak. A Shiny Hunters, a Scattered Spider és a Lapsus$ kötelékében megszerzett tapasztalatok összedobásából aztán egy igencsak veszélyes koktél állt össze, hiszen a Scattered Lapsus$ Hunters ténykedése számos világcégnek okozott komoly fejfájást.

Ahogy arra a BleepingComputer beszámolója felhívja a figyelmet, ez a csapat állt például a Salesforce meghekkelése mögött, amelynek során az informatikai óriás ügyfeleihez kötödő érzékeny adatokhoz jutottak, amire támaszkodva több érintettet is megzsaroltak. Erre aztán még csak rátett egy lapáttal a Salesloft GitHub-tárolójának feltörése, amivel további világcégek kerültek fel az áldozati listára. A teljesség igénye nélkül ide tartozik például az Adidas, a Cisco, a Dior, a Google, a Louis Vuitton és a Palo Alto Networks.

Ha hinni lehet a bűnözőknek, akkor azonban mindez a múltté, mert a csoport egy hosszú bejegyzésben a visszavonulását is bejelentette. Ebben azt írják, hogy a nevükkel még biztosan találkozni lehet majd a közeljövőben, hiszen "több tucatnyi, még nem nyilvánosságra hozott adatvédelmi incidens" vár arra, hogy az érintettek (több milliárd dolláros vállalatok és néhány magss biztonsági szintű kormányzati szerv) ezeket bevallják. A biztonsági lap által megkérdezett szakértők viszont azt sejtik, hogy mindez csak elterelés, és a bűnözők csendben tovább tevékenykednek majd.