هکرها متا، اپل را با ارسال درخواست های اضطراری جعلی فریب دادند و اطلاعات مشتری را به دست آوردند

این روزها که حتی شرکت های بزرگ فناوری در دام آنها می افتند، مجرمان سایبری تهاجمی تر و حیله گرتر می شوند. دو تا از شرکت هایی که چنین جنایتی را تجربه کردند، هستند اپل و متاهمانطور که سه نفر آگاه که بلومبرگ صحبت کرد. به گفته آنها، شرکت های فناوری اطلاعاتی را در اختیار مجرمان سایبری قرار دادند که در سال 2021 درخواست های قانونی جعل کردند.

آدرس، شماره تلفن و آدرس IP مشتری از جمله جزئیاتی است که پس از دریافت درخواست‌های جعلی داده اضطراری توسط شرکت‌ها به اشتراک گذاشته شد. معمولاً مقامات مجری قانون از آنها درخواست می کنند تا از آنها برای حل پرونده هایی که رسیدگی می کنند استفاده کنند. هنگام ارائه درخواست، با حکم بازرسی یا احضاریه همراه است، اما در مورد «درخواست‌های داده اضطراری»، به چنین الزاماتی نیاز نیست، زیرا درخواست ممکن است در مورد یک موضوع فوری مانند موارد تهدید کننده زندگی باشد.

متا در وب‌سایت خود می‌گوید: «در مواقع اضطراری، مجری قانون ممکن است درخواست‌هایی را بدون روند قانونی ارسال کند. "بر اساس شرایط، ممکن است به طور داوطلبانه اطلاعاتی را در اختیار مجریان قانون قرار دهیم که دلیلی با حسن نیت برای این باور داشته باشیم که این موضوع مستلزم خطر قریب‌الوقوع صدمات جسمی جدی یا مرگ است."

با این کار، منابع گفتند که اپل و متا داده ها را برای مطابقت با درخواست اضطراری منتشر کردند. متا گزارش داد که از ژانویه تا ژوئن 21,700 در مجموع 2021 درخواست اضطراری در سراسر جهان دریافت کرده است که به 77 درصد از آنها پاسخ داده است. در همین حال، اپل گفت که 29 کشور با آن تماس گرفته اند که مجموعاً 1,162 درخواست اضطراری است که 93 درصد از درخواست ها اجابت شده است. Snap Inc نیز درخواستی را دریافت کرد، اگرچه مشخص نیست که آیا به آن پاسخ داده است یا خیر. از سوی دیگر، Discord تأیید کرد که درخواست داده اضطراری را نیز دریافت کرده است که بعداً اجازه داده است.

دیسکورد گفت: «ما این درخواست‌ها را با بررسی اینکه آیا از یک منبع واقعی می‌آیند، تأیید می‌کنیم و در این مورد این کار را انجام دادیم». «در حالی که روند راستی‌آزمایی ما تأیید کرد که حساب مجری قانون خود قانونی است، بعداً متوجه شدیم که توسط یک بازیگر مخرب به خطر افتاده است. ما از آن زمان تحقیقاتی را در مورد این فعالیت غیرقانونی انجام داده و به مجریان قانون در مورد آن اطلاع داده ایم حساب ایمیل به خطر افتاده"

در روی دیگر سکه، اپل دستورالعمل های روشنی برای پردازش درخواست دارد. می‌خواند:

«اگر یک دولت یا سازمان مجری قانون در پاسخ به درخواست اطلاعات دولت اضطراری و اجرای قانون به دنبال داده‌های مشتری باشد، ممکن است با ناظر دولت یا مأمور اجرای قانون که درخواست اطلاعات دولت اضطراری و اجرای قانون را ارسال کرده است تماس گرفته شود و از او خواسته شود که این درخواست را تأیید کند. اپل اعلام کرد که درخواست اضطراری قانونی بوده است.

ذکر نشد که آیا دستورالعمل ها در هنگام انطباق با درخواست های اضطراری جعلی رعایت شده است یا خیر.

بیانیه متا منعکس کننده همین ایده است:

اندی استون، سخنگوی متا گفت: «ما هر درخواست داده را برای کافی بودن قانونی بررسی می‌کنیم و از سیستم‌ها و فرآیندهای پیشرفته برای تأیید درخواست‌های مجری قانون و کشف سوءاستفاده استفاده می‌کنیم.» ما حساب‌های در معرض خطر شناخته شده را از درخواست‌ها مسدود می‌کنیم و با مجریان قانون برای پاسخگویی به حوادث مربوط به درخواست‌های مشکوک به تقلب کار می‌کنیم، همانطور که در این مورد انجام داده‌ایم.»

به گفته افرادی که جزئیات این پرونده را به بلومبرگ ارائه کردند، افراد پشت این پرونده احتمالاً نوجوانانی از ایالات متحده و انگلیس هستند که یکی از آنها مظنون به مغز متفکر گروه جنایات سایبری است. لاپسوس دلار. با این حال، به طور کلی گفته می‌شود که عوامل بد جنایت مربوط به گروهی به نام «تیم بازگشت» هستند که دیگر فعال نیستند، اگرچه اعضای آن هنوز با نام‌های مختلف جنایات را انجام می‌دهند. 

طرح جنایت با نفوذ به دامنه های ایمیل مجری قانون در سطح جهانی آغاز می شود. از آنجا مجرمان یک الگوی درخواست قانونی پیدا می کنند که بعداً از آن استفاده می کنند. با استفاده از قالب پیدا شده، بازیگران بد امضاء جعل می کنند و حتی نام هایی را ایجاد می کنند تا نامه معتبر به نظر برسد. با این حال، افرادی که این اطلاعات را فاش کردند، جزئیاتی را گزارش کردند که نگران‌کننده‌تر از موضوع مورد بررسی است: جزئیات ورود به سیستم این دامنه‌ها در فروشگاه‌های زیرزمینی وب تاریک با تمام کوکی‌های پیوست و فراداده‌های مورد نیاز فروخته می‌شود.