В прошедшее воскресенье, 23 февраля, пользователь даркнета, известный как EDRVendor, опубликовал объявление, в котором утверждал, что продает доступ к электронной почте, принадлежащей Верховному суду Мексики (SCJN), включая чувствительную информацию и юридические документы. Эта публикация вызвала обеспокоенность среди аналитиков кибербезопасности по поводу возможной утечки в судебной системе Мексики.
Тем не менее, детальный анализ указывает на то, что подлинность этого предложения все еще неясна, и это может быть попыткой мошенничества в черном рынке киберпреступности. EDRVendor известен тем, что продает доступы к государственным электронным почтам в разных странах, что предполагает, что сейчас он пытается продавать эту информацию индивидуально, чтобы сделать ее более привлекательной.
Виктор Руис, сертифицированный инструктор по кибербезопасности и основатель SILIKNA, выразил свой скептицизм относительно предложения EDRVendor, подчеркивая, что его предыдущие публикации показывают похожие схемы продажи доступа к государственным и судебным учетным записям в различных странах. Хотя публикация EDRVendor вызвала тревогу, нет убедительных доказательств того, что у него действительно есть доступ к учетной записи SCJN.
Если доступ был бы реальным, риски могли бы включать раскрытие конфиденциальных юридических документов, мошенническое использование учетной записи для обмана граждан и компаний, фишинговые атаки с подменой SCJN и манипуляцию судебными процессами с помощью социальной инженерии. EDRVendor предлагал доступы к электронным почтам судебных и правоохранительных учреждений по ценам, варьирующимся от 35 до 500 долларов.
Несмотря на тревогу, вызванную публикацией EDRVendor, существуют сомнения в подлинности доступа к SCJN из-за несогласованных доказательств, таких как изображение, которое предполагает, что электронная почта принадлежит судебной системе Кинтана Roo, а не SCJN, а также связью компрометированной почты с лицом, официально не зарегистрированным как сотрудник SCJN. Возможно, EDRVendor преувеличивает или манипулирует информацией, чтобы привлечь покупателей в даркнете.
