特に悪質な商品がひそかな地下フォーラムに浮上しました:アメリカの警察部門の認証されたメールリポジトリへの無制限のアクセス、そしてKodex Globalポータルへのアクセスです。このポータルは、執行機関がサブポーナ、令状、および緊急データ要求(EDR)を送付するデジタル導管です。Dataminrによって収集された情報によると、単一の売人は当初、Kodex Global認証情報をスタンドアロンで$2,000で提示していました。わずか9日後、この犯人は違法なポートフォリオを拡大し、公式な米国警察メールアカウントを1体$1,000の価格で追加しました。追加費用に対して、買い手は偽造された執行機関認証情報を与えられることが約束されており、防御システムの監視を回避しながらこの違法なアクセスを延長する方法に関する詳細な指示が付き添いました。
深刻な危険は、単なるこれらの認証情報の商品化にあるのではなく、そのようなアクセスが犯人に対して正当な執行機関職員になりすまして巨大なインターネットプラットフォームからデータを要求することを完全に可能にするという恐ろしい現実にあります。Kodex Globalは法的に拘束力のある要求の最高の仲介者として機能し、明確に緊急データ要求を含みます。これは、人命への緊急の脅威または他の重大な緊急事態が正式な司法令状を待つための長期間の待機を妨げているとされている場合に呼び出される請願です。通常の状況では、そのような情報の抽出は司法上の文書、たとえばサブポーナまたは令状を必要とします。ただし、緊急要求は迅速なルートを横切るため、本質的に搾取に熟した非常に脆弱なウィンドウを彫り出します。
敵対者が正当な警察メールリポジトリと機能的なKodex Globalアカウントを同時に奪取する場合、彼らの偽造された請願は冷たい真正性のオーラを仮定します。対象プラットフォーム、オンラインサービス、または通信事業者は、匿名で疑わしいメッセージではなく、信頼された導管から目に見えて発せられる要求、および正当な執行機関の要求の正確な言語で注意深くフォーマットされた要求で提示されます。その結果、洗練された詐欺、スピアフィッシング、個人識別情報(PII)の違法な抽出、および特定の個人のファイルの違法な収穫のスペクターが指数関数的に上昇します。
Kodex Globalはこのナラティブで最高の役割を占めています。ポータルは明確にサブポーナ、令状、および緊急要求を処理するために設計されており、したがってシステムは本質的にこれらの司法上の手続きに絡み込まれた人々に関する非常に機密性の高い情報の巨大なリポジトリに固くつながっています。これには個人識別データ、技術テレメトリ、トランザクション台帳、および企業が公式の命令に降伏して放棄された多くの補助的な情報が含まれます。そのような楽器の犯罪シンジケートによる奪取は、単なる孤立した侵害のためだけでなく、完全に正当に見える悪用を実行するために完全に設計されたターンキーインフラストラクチャを提供するため、壊滅的です。
Dataminrは2026年2月17日18時27分に、スタンドアロンの執行機関Kodex Global認証情報の販売に関する最初の公開開示をまとめました。9日後、2月26日00時44分に、調査官は同じ売人からの新しいリストを発掘しました。この2番目の反復では、ロットはより包括的な武器庫を含むように進化していました:アメリカの警察部門の電子メール認証情報、偽造された識別バッジ、そして欲しいKodex Globalアクセス。この特定の拡張は深く説明的です。売人はもはや単一の危険にさらされたサービスを販売していませんでしたが、むしろ公式の執行機関の要求を完全に偽造するために細かく設計された包括的なプリパッケージツールキットを販売していました。
売人はlucyというニックネームで活動していました。フォーラムの階層内では、彼らは「GOD」の高い地位を自慢していました。さらに「Twisted Spider」という指定もありました。このニックネームは、同じ名前の悪名高いシンジケートとの提携がないことが明確に述べられています。トランザクションのパラメータによると、顧客は包括的なログインアーセナル:電子メールアドレスとその対応するアクティブなパスワードを受け取り、転送は支払いの確認時に直ちに実行される予定でした。偽造された執行機関の認証情報は追加の$500プレミアムを要求しました。この違法なバンドルにはさらに運用マニュアルが含まれており、これらの詐欺的な要求を受け取るプラットフォームによる検出のリスクを軽減しながら、奪取されたアクセスを保持するために明確に設計された構成プロトコルと戦略的な推奨事項の詳細を記載していました。
受け入れられた支払い方法の配列は、地下の犯罪バザーの等しく象徴的です:売人はBTC、LTC、ETH、SOL、USDT、およびMoneroを受け入れ、注目すべきことにMoneroを好ましい入札として昇格させました。そのような嗜好は、違法な交換の金銭的足跡を注意深く不明瞭にしたいという深い欲望を常に信号としています。売人の動機は、リストのプロを判断すると、ひどく率直でした:非常に価値のある特権的なアクセスの仲介を通じて富を蓄積することです。しかし、カスケードされた結果は盗まれた認証情報の平凡な商取引を超えています。黒い市場が警察官を完全に偽造する能力を商品化する場合、その後の違反の恐ろしい連鎖は必然的に触媒されます:違法なデータ抽出、特定の個人の無情な迫害、doxing、被害者の勒誘、そして壊滅的に正確なソーシャルエンジニアリングキャンペーン。
そのような露骨な悪用は歴史的先例がないわけではありません。2021年、AppleとMetaは偽造された緊急要求に屈し、明確に物理的アドレス、電話番号、電子メール座標、およびIPアドレスを含む基礎的な加入者情報を放棄しました。2024年、FBIはそのようなスキームの警戒に関する警笛を示し、民間部門に専念したアドバイスを発令しました。この同時代のエピソードは、このシステム的な脆弱性が蒸発していないことを明白に実証しています。むしろ、犯罪売人は単に偽造文書で取引するだけでなく、これらの要求が習慣的に横切る導管への絶対的で無制限のアクセスで単に彼らの企業をエスカレートしています。
Kodex Globalの惨事は、手続き全体の建築的脆弱性を痛々しく照らしています。企業が警察部門から発信されていると思われる緊急要求を受け取る場合、コンプライアンス担当者は頻繁に彼らの信頼を馴染みのあるドメイン、文書の公式な外観、およびカスタマリーコミュニケーション導管に固定しています。犯人が本物の部門的電子メールリポジトリまたは特化したポータル内の正当なアカウントを兵器化する場合、偽造の標準的な視覚的特徴は悲しいほど不適切であることが証明される場合があります。そのような危険な景観では、単に通信の正式で表面的な属性、またはアプリケーションのみに防御的な姿勢を固定することは、深く危険な賭けです。
