هکرها متا، اپل را با ارسال درخواست های اضطراری جعلی فریب دادند و اطلاعات مشتری را به دست آوردند
4 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
این روزها که حتی شرکت های بزرگ فناوری در دام آنها می افتند، مجرمان سایبری تهاجمی تر و حیله گرتر می شوند. دو تا از شرکت هایی که چنین جنایتی را تجربه کردند، هستند اپل و متاهمانطور که سه نفر آگاه که بلومبرگ صحبت کرد. به گفته آنها، شرکت های فناوری اطلاعاتی را در اختیار مجرمان سایبری قرار دادند که در سال 2021 درخواست های قانونی جعل کردند.
آدرس، شماره تلفن و آدرس IP مشتری از جمله جزئیاتی است که پس از دریافت درخواستهای جعلی داده اضطراری توسط شرکتها به اشتراک گذاشته شد. معمولاً مقامات مجری قانون از آنها درخواست می کنند تا از آنها برای حل پرونده هایی که رسیدگی می کنند استفاده کنند. هنگام ارائه درخواست، با حکم بازرسی یا احضاریه همراه است، اما در مورد «درخواستهای داده اضطراری»، به چنین الزاماتی نیاز نیست، زیرا درخواست ممکن است در مورد یک موضوع فوری مانند موارد تهدید کننده زندگی باشد.
متا در وبسایت خود میگوید: «در مواقع اضطراری، مجری قانون ممکن است درخواستهایی را بدون روند قانونی ارسال کند. "بر اساس شرایط، ممکن است به طور داوطلبانه اطلاعاتی را در اختیار مجریان قانون قرار دهیم که دلیلی با حسن نیت برای این باور داشته باشیم که این موضوع مستلزم خطر قریبالوقوع صدمات جسمی جدی یا مرگ است."
با این کار، منابع گفتند که اپل و متا داده ها را برای مطابقت با درخواست اضطراری منتشر کردند. متا گزارش داد که از ژانویه تا ژوئن 21,700 در مجموع 2021 درخواست اضطراری در سراسر جهان دریافت کرده است که به 77 درصد از آنها پاسخ داده است. در همین حال، اپل گفت که 29 کشور با آن تماس گرفته اند که مجموعاً 1,162 درخواست اضطراری است که 93 درصد از درخواست ها اجابت شده است. Snap Inc نیز درخواستی را دریافت کرد، اگرچه مشخص نیست که آیا به آن پاسخ داده است یا خیر. از سوی دیگر، Discord تأیید کرد که درخواست داده اضطراری را نیز دریافت کرده است که بعداً اجازه داده است.
دیسکورد گفت: «ما این درخواستها را با بررسی اینکه آیا از یک منبع واقعی میآیند، تأیید میکنیم و در این مورد این کار را انجام دادیم». «در حالی که روند راستیآزمایی ما تأیید کرد که حساب مجری قانون خود قانونی است، بعداً متوجه شدیم که توسط یک بازیگر مخرب به خطر افتاده است. ما از آن زمان تحقیقاتی را در مورد این فعالیت غیرقانونی انجام داده و به مجریان قانون در مورد آن اطلاع داده ایم حساب ایمیل به خطر افتاده"
در روی دیگر سکه، اپل دستورالعمل های روشنی برای پردازش درخواست دارد. میخواند:
«اگر یک دولت یا سازمان مجری قانون در پاسخ به درخواست اطلاعات دولت اضطراری و اجرای قانون به دنبال دادههای مشتری باشد، ممکن است با ناظر دولت یا مأمور اجرای قانون که درخواست اطلاعات دولت اضطراری و اجرای قانون را ارسال کرده است تماس گرفته شود و از او خواسته شود که این درخواست را تأیید کند. اپل اعلام کرد که درخواست اضطراری قانونی بوده است.
ذکر نشد که آیا دستورالعمل ها در هنگام انطباق با درخواست های اضطراری جعلی رعایت شده است یا خیر.
بیانیه متا منعکس کننده همین ایده است:
اندی استون، سخنگوی متا گفت: «ما هر درخواست داده را برای کافی بودن قانونی بررسی میکنیم و از سیستمها و فرآیندهای پیشرفته برای تأیید درخواستهای مجری قانون و کشف سوءاستفاده استفاده میکنیم.» ما حسابهای در معرض خطر شناخته شده را از درخواستها مسدود میکنیم و با مجریان قانون برای پاسخگویی به حوادث مربوط به درخواستهای مشکوک به تقلب کار میکنیم، همانطور که در این مورد انجام دادهایم.»
به گفته افرادی که جزئیات این پرونده را به بلومبرگ ارائه کردند، افراد پشت این پرونده احتمالاً نوجوانانی از ایالات متحده و انگلیس هستند که یکی از آنها مظنون به مغز متفکر گروه جنایات سایبری است. لاپسوس دلار. با این حال، به طور کلی گفته میشود که عوامل بد جنایت مربوط به گروهی به نام «تیم بازگشت» هستند که دیگر فعال نیستند، اگرچه اعضای آن هنوز با نامهای مختلف جنایات را انجام میدهند.
طرح جنایت با نفوذ به دامنه های ایمیل مجری قانون در سطح جهانی آغاز می شود. از آنجا مجرمان یک الگوی درخواست قانونی پیدا می کنند که بعداً از آن استفاده می کنند. با استفاده از قالب پیدا شده، بازیگران بد امضاء جعل می کنند و حتی نام هایی را ایجاد می کنند تا نامه معتبر به نظر برسد. با این حال، افرادی که این اطلاعات را فاش کردند، جزئیاتی را گزارش کردند که نگرانکنندهتر از موضوع مورد بررسی است: جزئیات ورود به سیستم این دامنهها در فروشگاههای زیرزمینی وب تاریک با تمام کوکیهای پیوست و فرادادههای مورد نیاز فروخته میشود.