U slučaju sudskih istraga u kojima su potrebni podaci o korisnicima internetskih usluga, američki sud kompanijama može poslati nalog, odnosno zahtjev za pristup tim podacima, koji prvo trebaju zaprimiti i obraditi posebni pravni timovi koji onda donose odluku o opravdanosti tih zahtjeva. Taj postupak može trajati danima, no u slučaju nekih hitnih situacija, kada je potrebno reagirati što prije jer je pitanje života i smrti, taj se postupak može ubrzati i policiji se traženi podaci odmah ustupaju.
Toga su svjesni i hakeri koji iskorištavaju takve situacije kako bi se dokopali privatnih i osjetljivih informacija korisnika različitih kompanija i usluga koje onda mogu iskoristiti za napade ili prijevare. Takve prevare mogu biti iznimno uvjerljive jer hakeri u njima koriste podatke koje ne bi smjeli imati, što smanjuje sumnju u moguće prevare.
Treba im samo 20 minuta
Na Wiredu je naveden jedan od takvih primjera u kojem su se hakeri na jednostavan način dokopali osobnih podataka (ime, adresa, telefon, e-mail) jednog gamera iz New Yorka. Oni su kontaktirali telekomunikaciju kompaniju Charter Communications i predstavili se kao policija te su hitno zatražili pristup podacima tom gameru. Kako je zahtjev bio hitan, a svi podaci o policajcu koji je tražio pristup podacima stvarni, u ovoj kompaniji očigledno nisu proveli sve potrebne procedure i provjere i poslali su tražene podatke prevarantima.
Novinari Wireda razgovarali su s hakerom koji se predstavio kao Exempt, a koji je sudjelovao u ovom napadu, odnosno prijevari i on tvrdi kako mu je slična taktika upalila i protiv drugih velikih kompanija, uključujući i Apple i Amazon. Posebno je zabrinjavajuća lakoća i brzina s kojom se može dokopati podataka: Sve je to trajalo 20 minuta.
Ubrzo nakon toga Exempt već ima imena, adrese, mailove i telefonske brojeve, a u nekim slučajevima čak se može dokopati i tekstualnih poruka i podataka o pozivima korisnika. To su neprocjenjivi podaci za hakere i mogu ih iskoristiti za brojne prijevare, a zahvaljujući takvim prijevarama, njegova grupa samo je u kolovozu “zaradila” više od 18 tisuća dolara.
Definitivno zabrinjavajuće
Ova taktika prilično je opasna jer se hakeri tako mogu dokopati privatnih podataka korisnika, bez da su oni nasjeli na neku prevaru, odnosno kliknuli na neki lažni link u mailu ili poruci. S tim se slažu i u policijskoj postaji u Jacksonvilleu, s čijim su glasnogovornikom razgovarali novinari. On je takav tip prevara nazvao definitivno zabrinjavajućim, pogotovo s obzirom na to da hakeri koriste prava imena policijskih službenika.
Treba naglasiti kako se slične situacije u SAD-u ponavljaju godinama te usprkos brojnim do sada zabilježenim slučajevima i upozorenjima, hakeri su i dalje prilično uspješni u takvim prevarama.
