Доступ, который, как сообщается, был скомпрометирован из официального почтового аккаунта Министерства безопасности Мексики, продается в темной сети за 220 долларов, примерно 3 700 мексиканских песо. Продавец упоминает, что этот доступ имеет "высокий коэффициент успеха, особенно для атак на американских граждан". Эта информация была раскрыта пользователем, идентифицированным как EDRVendor, который является посредником, специализирующимся на продаже скомпрометированных государственных данных, и предупреждает, что любая дополнительная помощь будет стоить дороже.
Кроме доступа к почте мексиканского правительства, EDRVendor предлагает доступ к аккаунтам других стран, таким как Украина, Аргентина, Бразилия, Египет и Сирия. Удивительно, что мексиканский доступ является самым дорогим в списке, что может быть связано с его потенциалом для целевых операций против американских объектов. По этой причине рекомендуется ответственным за безопасность проверять доступы и применять необходимые меры безопасности.
Согласно заявлениям Виктора Руиса, сертифицированного инструктора по кибербезопасности и основателя SILIKN, доступ, продаваемый в темной сети, имеет высокий риск использования для перехвата конфиденциальной информации, отправки ложных запросов на экстренные данные и мошенничества. Этот вид легитимного государственного доступа облегчает принятие этих мошеннических запросов без вопросов, что может иметь множество злонамеренных применений.
Объявление EDRVendor подчеркивает, что доступ к официальной почте может быть использован для множества мошеннических целей, включая перехват коммуникаций, запросы ложных экстренных данных и мошенничество. Эксперты в области кибербезопасности предупреждают, что в неправильных руках эта чувствительная информация может быть использована во вред.
