De FBI waarschuwt overheden en techbedrijven voor frauduleuze dataverzoeken waarbij gebruikt wordt gemaakt van gecompromitteerde e-mailaccounts van overheidsinstanties. Het gaat zowel om Amerikaanse overheidsmail als van andere landen, aldus de Private Industry Notification van de Amerikaanse opsporingsdienst (pdf). Dergelijk misbruik vindt al enige tijd plaats. Zo werd hier meer dan een jaar geleden ook al over bericht, alsmede in 2022.

Opsporings- en politiediensten kunnen bij socialmedia- en techbedrijven informatie over gebruikers opvragen. Dit kan via een specifiek portaal of e-mail. Normaliter is hiervoor een gerechtelijk bevel vereist. Het is echter ook mogelijk om een Emergency Disclosure Requests (EDR) in te dienen. De EDR-verzoeken kunnen vanaf het e-mailaccount van een individuele politieagent of rechercheur worden verstuurd. Het is bekend dat criminelen misbruik van het proces maken door vanaf gekaapte e-mailaccounts frauduleuze EDR-verzoeken in te dienen.

Onder andere Apple en Meta bleken op deze manier gegevens van hun gebruikers aan criminelen te hebben verstrekt. Aanvallers kunnen zo gebruikersnamen, e-mailadressen, telefoonnummers en andere privégegevens in handen krijgen. Deze informatie is vervolgens voor verdere aanvallen te gebruiken, zoals het compromitteren van accounts van de betreffende gebruiker. De FBI is nu met een waarschuwing gekomen, omdat er toename is van berichten op fora waarin gecompromitteerde overheidsaccounts worden aangeboden voor het uitvoeren van frauduleuze EDR-verzoeken.

Vanwege de trend doet de FBI verschillende aanbevelingen aan overheden en organisaties die dataverzoeken ontvangen of uitvoeren. Zo adviseert de opsporingsdienst techbedrijven om 'critical thinking' toe te passen bij alle EDR-verzoeken die binnenkomen. Ook wordt aangeraden om sterke wachtwoordprotocollen in te voeren, externe remote verbindingen te controleren, gebruikersaccounts met adminrechten te monitoren, phishingbestendige multifactorauthenticatie te verplichten en nog veel meer zaken.