Οι χάκερ ξεγέλασαν τη Meta, την Apple στέλνοντας πλαστά αιτήματα έκτακτης ανάγκης, απέκτησαν δεδομένα πελατών
4 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Οι κυβερνοεγκληματίες γίνονται πιο επιθετικοί και πονηροί στις μέρες μας που ακόμη και μεγάλες εταιρείες τεχνολογίας πέφτουν στις παγίδες τους. Δύο από τις εταιρείες που βίωσαν τέτοιο έγκλημα είναι Apple και Meta, όπως είπαν οι τρεις γνώστες που Bloomberg μίλησε με. Σύμφωνα με αυτούς, οι εταιρείες τεχνολογίας παρείχαν κάποια δεδομένα στους κυβερνοεγκληματίες που πλαστογραφούσαν νομικά αιτήματα το 2021.
Η διεύθυνση, ο αριθμός τηλεφώνου και η διεύθυνση IP του πελάτη είναι μερικά από τα στοιχεία που κοινοποιήθηκαν από τις εταιρείες μετά τη λήψη ψευδών αιτημάτων δεδομένων έκτακτης ανάγκης. Συνήθως τους ζητείται από τα όργανα επιβολής του νόμου να τα χρησιμοποιήσουν για να λύσουν τις υποθέσεις που χειρίζονται. Κατά την υποβολή του αιτήματος, συνοδεύεται από ένταλμα έρευνας ή κλήτευση, αλλά στην περίπτωση «αιτημάτων δεδομένων έκτακτης ανάγκης», τέτοιες απαιτήσεις δεν απαιτούνται καθώς το αίτημα μπορεί να αφορά ένα επείγον ζήτημα, όπως περιπτώσεις απειλητικές για τη ζωή.
«Σε καταστάσεις έκτακτης ανάγκης, οι αρχές επιβολής του νόμου μπορούν να υποβάλλουν αιτήματα χωρίς νομική διαδικασία», αναφέρει η Meta στον ιστότοπό της. "Με βάση τις περιστάσεις, ενδέχεται να αποκαλύψουμε οικειοθελώς πληροφορίες στις αρχές επιβολής του νόμου όταν έχουμε καλόπιστο λόγο να πιστεύουμε ότι το θέμα ενέχει άμεσο κίνδυνο σοβαρού σωματικού τραυματισμού ή θανάτου."
Με αυτό, οι πηγές ανέφεραν ότι η Apple και η Meta δημοσίευσαν τα δεδομένα για να συμμορφωθούν με το αίτημα έκτακτης ανάγκης. Η Meta ανέφερε ότι έλαβε συνολικά 21,700 αιτήματα έκτακτης ανάγκης από τον Ιανουάριο έως τον Ιούνιο του 2021 σε όλο τον κόσμο, στα οποία απάντησε στο 77% από αυτά. Εν τω μεταξύ, η Apple είπε ότι επικοινώνησαν μαζί της 29 χώρες με συνολικά 1,162 αιτήματα έκτακτης ανάγκης, όπου το 93% των αιτημάτων ικανοποιήθηκε. Η Snap Inc. έλαβε επίσης ένα αίτημα, αν και δεν είναι σαφές εάν το απάντησε. Η Discord, από την άλλη πλευρά, επιβεβαίωσε ότι έλαβε επίσης ένα αίτημα δεδομένων έκτακτης ανάγκης που αργότερα επέτρεψε.
«Επαληθεύουμε αυτά τα αιτήματα ελέγχοντας ότι προέρχονται από γνήσια πηγή και το κάναμε σε αυτήν την περίπτωση», είπε ο Discord. «Ενώ η διαδικασία επαλήθευσης επιβεβαίωσε ότι ο ίδιος ο λογαριασμός επιβολής του νόμου ήταν νόμιμος, αργότερα μάθαμε ότι είχε παραβιαστεί από κακόβουλο παράγοντα. Έκτοτε, διενεργήσαμε έρευνα σχετικά με αυτήν την παράνομη δραστηριότητα και ειδοποιήσαμε τις αρχές επιβολής του νόμου για το παραβιασμένος λογαριασμός email. "
Στην άλλη όψη του νομίσματος, η Apple έχει σαφείς οδηγίες για την επεξεργασία του αιτήματος. Διαβάζει:
"Εάν μια κυβέρνηση ή μια υπηρεσία επιβολής του νόμου αναζητήσει δεδομένα πελατών ως απάντηση σε ένα αίτημα πληροφοριών έκτακτης ανάγκης για την κυβέρνηση και την επιβολή του νόμου, μπορεί να έρθει σε επαφή με έναν επόπτη για την κυβέρνηση ή τον πράκτορα επιβολής του νόμου που υπέβαλε το αίτημα πληροφοριών έκτακτης ανάγκης και επιβολής του νόμου και να ζητηθεί να επιβεβαιώσει την Apple ότι το αίτημα έκτακτης ανάγκης ήταν νόμιμο».
Δεν αναφέρθηκε εάν οι οδηγίες τηρήθηκαν κατά τη συμμόρφωση με τα πλαστά αιτήματα έκτακτης ανάγκης.
Η δήλωση του Meta αντανακλά την ίδια ιδέα:
«Ελέγχουμε κάθε αίτημα δεδομένων για νομική επάρκεια και χρησιμοποιούμε προηγμένα συστήματα και διαδικασίες για την επικύρωση αιτημάτων επιβολής του νόμου και τον εντοπισμό καταχρήσεων», δήλωσε ο Άντι Στόουν, εκπρόσωπος της Meta. «Αποκλείουμε γνωστούς παραβιασμένους λογαριασμούς από το να υποβάλλουν αιτήματα και συνεργαζόμαστε με τις αρχές επιβολής του νόμου για να ανταποκρινόμαστε σε περιστατικά που αφορούν ύποπτα δόλια αιτήματα, όπως κάναμε σε αυτήν την περίπτωση».
Σύμφωνα με τα άτομα που εξέθεσαν την υπόθεση στο Bloomberg, τα άτομα πίσω από την υπόθεση ενδέχεται να είναι έφηβοι από τις ΗΠΑ και το Ηνωμένο Βασίλειο, με έναν από αυτούς να είναι ύποπτος ότι είναι ο εγκέφαλος πίσω από την ομάδα εγκλήματος στον κυβερνοχώρο. lapsus$. Ωστόσο, σε γενικές γραμμές, οι κακοί παράγοντες που ευθύνονται για το έγκλημα λέγεται ότι σχετίζονται με την ομάδα που ονομάζεται "Recursion Team" που δεν είναι πλέον ενεργή, αν και τα μέλη της εξακολουθούν να διαπράττουν τα εγκλήματα με διαφορετικά ονόματα.
Η πλοκή του εγκλήματος ξεκινάει διεισδύοντας στους τομείς ηλεκτρονικού ταχυδρομείου επιβολής του νόμου παγκοσμίως. Από εκεί, οι εγκληματίες θα βρουν ένα πρότυπο νομικού αιτήματος, το οποίο θα χρησιμοποιήσουν αργότερα. Χρησιμοποιώντας τη μορφή που βρέθηκε, οι κακοί ηθοποιοί θα πλαστογραφήσουν υπογραφές και θα δημιουργήσουν ακόμη και ονόματα για να κάνουν το γράμμα να φαίνεται αξιόπιστο. Ωστόσο, τα άτομα που αποκάλυψαν τις πληροφορίες ανέφεραν μια λεπτομέρεια που φαίνεται πιο ανησυχητική από το ζήτημα που αντιμετωπίζεται: τα στοιχεία σύνδεσης αυτών των τομέων πωλούνται στα υπόγεια καταστήματα του dark web με όλα τα συνημμένα cookie και μεταδεδομένα που χρειάζονται.
