В последние годы кибербезопасность стала одной из ключевых тем как для частных компаний, так и для государственных структур. В центре внимания оказываются случаи, когда злоумышленникам удаётся проникнуть в системы, предназначенные для защиты конфиденциальных данных и обмена информацией между правоохранительными органами. Одним из подобных инцидентов стал случай, когда хакеры сумели создать фальшивый аккаунт на портале Google, предназначенном для правоохранительных органов, что поставило под угрозу безопасность судебных запросов и административных постановлений. Портал Law Enforcement Request System (LERS) от Google предназначен для облегчения сотрудничества между перечнем компаний и органами, осуществляющими правовое регулирование и следственные действия. Эта система позволяет правоохранительным органам направлять официальные запросы на предоставление данных пользователей и взаимодействовать с платформой в строго ограниченном и безопасном режиме.
Создание поддельного аккаунта в LERS означает возможность злоумышленников выдавать себя за представителей правоохранительных органов и легально получать доступ к потенциально конфиденциальным данным. В конце 2025 года представители нескольких хак-групп, таких как Scattered Spider, LAPSUS$ и Shiny Hunters, заявили в открытом Telegram-канале, что объединились и получили доступ не только к системе Google LERS, но и к системе проверки данных ФБР - eCheck. Данные платформы используются в различных странах для передачи судебных запросов, запросов о срочном раскрытии информации и других правовых процедур. Неавторизованный доступ к этим инструментам создаёт серьёзные риски утечки данных и подрыва доверия к защищённым каналам обмена информацией. Google оперативно отреагировала на инцидент, подтвердив факт создания мошеннической учётной записи и её немедленное отключение.
По официальным данным, через поддельную учётную запись не было совершено никаких запросов и доступа к данным не допущено. Тем не менее, сам факт появления такого аккаунта демонстрирует, что системы даже самых крупных технологических компаний могут быть уязвимы перед хорошо организованными хакерскими группами. Федеральное бюро расследований США официально отказалось комментировать заявление киберпреступников. Это не стало препятствием для специалистов в области информационной безопасности, которые начали тщательно анализировать произошедшее, чтобы выявить методы атаки и осознать масштабы потенциальной угрозы. Проникновение в LERS и eCheck, платформы, используемые правоохранительными органами, ставит на повестку дня вопросы значимости комплексной защиты подобных систем, в том числе многоуровневой аутентификации, систем обнаружения аномалий и регулярных проверок безопасности.
Атаки, подобные этой, могут стать не только возможностью кражи информации, но и средством для злоумышленников, чтобы подорвать работу правоохранительных органов, вмешаться в судебные процессы и украсть или сфальсифицировать доказательства. Следует отметить, что хакерские группы Scattered Spider, LAPSUS$ и Shiny Hunters уже привлекали к себе внимание в этом году своими масштабными атаками на Salesforce и Salesloft, крупные технологические компании, работающие в сфере корпоративных решений. Механизм взломов включал использование социальной инженерии и манипулирование сотрудниками, что позволяло установить вредоносные инструменты, которые впоследствии использовались для извлечения секретных данных и проведения целенаправленных атак. Применялся, в частности, Data Loader - инструмент для взаимодействия с базами данных Salesforce, который злоумышленники убедили сотрудников подключить к корпоративным инстансам. Это привело к утечке огромного количества данных.
Позднее, используя инструмент Trufflehog, хакеры анализировали приватные репозитории GitHub компании Salesloft в поисках токенов аутентификации и секретных ключей, что расширило их возможности для дальнейших атак и кражи информации. Роль специалистов Google Threat Intelligence, входящих в состав компании Mandiant, была ключевой - именно они первыми выявили несанкционированный доступ, проинформировали общественность и обращались к организациям повысить уровень защиты и контроль доступа к корпоративным системам. Это подчеркивает важность тесного взаимодействия между частными IT-компаниями и правоохранительными структурами для противодействия киберпреступности. После публикации доказательств взлома и фактов компрометации компании, хакеры не только не скрывались, но и регулярно высмеивали правоохранительные органы, Google и исследователей информационной безопасности через публичные каналы Telegram. Однако недавно группы обнародовали сообщение о якобы прекращении деятельности, утверждая, что "их сила в молчании" и что дальнейшие атаки будут намного скрытнее.
Несмотря на заявления о прекращении деятельности, эксперты считают, что группировка продолжит действовать, применяя более углублённые и изощрённые методы. Это заставляет специалистов в области информационной безопасности постоянно совершенствовать свои инструменты и методы защиты, уделяя особое внимание быстрому реагированию и предотвращению подобных инцидентов. Инцидент с созданием фальшивого аккаунта в LERS подчёркивает, насколько важно обеспечивать многоуровневую безопасность в системах, которые оперируют конфиденциальной информацией и взаимодействуют с государственными структурами. Это требует комплексного подхода, включающего в себя постоянное обучение сотрудников, внедрение технологий анализа поведения, применение многофакторной аутентификации и регулярный аудит систем. Кроме того, необходимо развивать международное сотрудничество в сфере кибербезопасности, поскольку эти атаки часто имеют трансграничный характер и могут затрагивать интересы множества стран и организаций.
Для защиты данных и предотвращения подобных атак каждая организация должна инвестировать в кибербезопасность как стратегическую задачу и активно взаимодействовать с внешними экспертами. Соблюдение лучших практик, постоянное обновление программного обеспечения и обучение сотрудников помогут минимизировать риски и сохранить доверие пользователей и государственных структур. В целом, инцидент с хакерским проникновением в системы Google и ФБР является тревожным сигналом, указывающим на необходимость усиления мер безопасности в цифровую эпоху. Безопасность данных - залог стабильности как бизнеса, так и национальной безопасности, и игнорировать эти вызовы сегодня означает подвергать себя угрозам завтра. .
