Το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) αναφέρει ότι hackers καταλαμβάνουν έξυπνες συσκευές με χαμηλή ασφάλεια, προκειμένου να δείξουν σε live-stream τα περιστατικά swatting.
“Πρόσφατα, κάποιοι χάκερ χρησιμοποίησαν έξυπνες συσκευές θυμάτων, συμπεριλαμβανομένων συσκευών παρακολούθησης οικιακών συσκευών με δυνατότητες βίντεο και ήχου, για να πραγματοποιήσουν επιθέσεις swatting”, δήλωσε το FBI σε μια ανακοίνωση που δημοσιεύθηκε σήμερα.
Αξιωματούχοι λένε ότι οι hackers καταλαμβάνουν συσκευές στις οποίες οι ιδιοκτήτες δημιούργησαν λογαριασμούς, αλλά επαναχρησιμοποίησαν credentials που προηγουμένως είχαν διαρρεύσει στο διαδίκτυο κατά τη διάρκεια παραβιάσεων δεδομένων σε άλλες εταιρείες.
Στη συνέχεια, οι hackers κάνουν κλήσεις στις υπηρεσίες επιβολής του νόμου και αναφέρουν ένα ψεύτικο έγκλημα στην κατοικία των θυμάτων.
“Καθώς η επιβολή του νόμου φτάνει στην κατοικία, ο δράστης παρακολουθεί σε live stream και έρχεται σε επαφή με την αστυνομία που απαντά μέσω της κάμερας και των ηχείων”, δήλωσε το FBI.
“Σε ορισμένες περιπτώσεις, ο δράστης μεταδίδει επίσης ζωντανά το περιστατικό σε κοινόχρηστες διαδικτυακές πλατφόρμες κοινότητας.”
Αυτοί οι τύποι περιστατικών, που ονομάζονται swatting, έχουν αυξηθεί στις ΗΠΑ τα τελευταία χρόνια και έχουν οδηγήσει ακόμη και σε θανάτους ανθρώπων που δέχτηκαν πυροβολισμούς από την αστυνομία.
Τα πρώτα γνωστά περιστατικά swatting που μεταδόθηκαν ζωντανά στο διαδίκτυο χρονολογούνται από τα μέσα του 2010. Η διαφορά μεταξύ των αναφορών του FBI που κυκλοφορούν τώρα και αυτών των αρχικών περιστατικών είναι ότι οι συσκευές δεν είχαν παραβιαστεί.
Οι hackers εντοπίζουν τις κοινωνικές εκδηλώσεις που θα μεταδοθούν στο διαδίκτυο και κανονίζουν να εμφανίσουν σε live-stream το περιστατικό swatting.
Πολλές από αυτές τις κλήσεις swatting πραγματοποιούνται μέσω διαδικτυακών υπηρεσιών που παρέχουν ανώνυμες δυνατότητες κλήσεων – όπως τα Discord bots και κάποιες υπηρεσίες στο dark web.
Για να αντιμετωπίσουν αυτή την κατάσταση οι αξιωματούχοι του γραφείου δήλωσαν ότι συνεργάζονται με προμηθευτές συσκευών για να συμβουλεύουν τους πελάτες για το πώς θα μπορούσαν να επιλέξουν καλύτερους κωδικούς πρόσβασης για τις συσκευές τους.
Επιπλέον, το FBI δήλωσε ότι εργάζεται για να προειδοποιήσει τους πρώτους ανταποκριτές της επιβολής του νόμου για αυτήν τη νέα παραλλαγή του swatting, ώστε να μπορούν να ανταποκριθούν ανάλογα.
Όσον αφορά τους κατόχους συσκευών, η συμβουλή που κυκλοφορεί είναι κλασσική: Χρησιμοποιήστε σύνθετους και μοναδικούς κωδικούς πρόσβασης για καθέναν από τους διαδικτυακούς λογαριασμούς σας. Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων όπου είναι διαθέσιμος.
Πηγή πληροφοριών: zdnet.com
