Hakkerit huijasivat Metaa, Applea lähettämällä väärennettyjä hätäpyyntöjä, hankkimalla asiakastietoja

Kyberrikolliset ovat nykyään entistä aggressiivisempia ja ovelampia, että jopa suuret teknologiayritykset joutuvat heidän ansainsa. Kaksi yritystä, jotka ovat kokeneet tällaisen rikoksen, ovat omena ja Meta, kuten sanoivat kolme asiantuntevaa henkilöä Bloomberg puhui. Heidän mukaansa teknologiayritykset toimittivat tietoja kyberrikollisille, jotka väärensivät laillisia pyyntöjä vuonna 2021.

Asiakkaan osoite, puhelinnumero ja IP-osoite ovat niitä tietoja, jotka yritykset ovat jakaneet saatuaan vilpillisiä hätätietopyyntöjä. Lainvalvontaviranomaiset pyytävät heitä yleensä käyttämään niitä käsittelemiensä tapausten ratkaisemiseen. Pyyntöä esitettäessä siihen liitetään etsintälupa tai haaste, mutta "hätätietopyyntöjen" tapauksessa tällaisia ​​vaatimuksia ei tarvita, koska pyyntö voi koskea kiireellistä asiaa, kuten hengenvaarallisia tapauksia.

"Hätätilanteissa lainvalvontaviranomaiset voivat lähettää pyyntöjä ilman oikeuskäsittelyä", Meta sanoo verkkosivuillaan. "Olemme olosuhteiden perusteella vapaaehtoisesti luovuttaneet tietoja lainvalvontaviranomaisille, jos meillä on hyvässä uskossa syytä uskoa, että asiaan liittyy välitön vakavan fyysisen vamman tai kuoleman vaara."

Tämän myötä lähteet sanoivat, että Apple ja Meta julkaisivat tiedot noudattaakseen hätäpyyntöä. Meta kertoi saaneensa tammi-kesäkuussa 21,700 yhteensä 2021 77 hätäpyyntöä ympäri maailmaa, joihin se vastasi 29 prosenttiin. Samaan aikaan Apple kertoi, että siihen otti yhteyttä 1,162 maata, yhteensä 93 XNUMX hätäpyyntöä, joista XNUMX % pyynnöistä hyväksyttiin. Snap Inc. sai myös pyynnön, vaikka ei ole selvää, vastasiko se siihen. Discord puolestaan ​​vahvisti saaneensa myös hätätietopyynnön, jonka se myöhemmin salli.

"Varmistamme nämä pyynnöt tarkistamalla, että ne tulevat aidosta lähteestä, ja teimme niin tässä tapauksessa", Discord sanoi. "Vaikka varmistusprosessimme vahvisti, että lainvalvontatili itsessään oli laillinen, saimme myöhemmin tietää, että pahantahtoinen toimija oli vaarantanut sen. Olemme sittemmin tutkineet tätä laitonta toimintaa ja ilmoittaneet asiasta lainvalvontaviranomaisille vaarantunut sähköpostitili"

Kolikon toisella puolella Applella on selkeät ohjeet pyynnön käsittelyyn. Siinä lukee:

"Jos hallitus tai lainvalvontaviranomainen etsii asiakastietoja vastauksena hätätilannetta koskevaan hallituksen ja lainvalvontaviranomaisten tietopyyntöön, hätätilanteen hallitukselle ja lainvalvontaviranomaisille annettavan tietopyynnön lähettäneen hallituksen tai lainvalvontaviranomaisen valvojaan voidaan ottaa yhteyttä ja pyytää vahvistamaan Apple, että hätäpyyntö oli oikeutettu."

Ei mainittu, noudatettiinko ohjeita väärennettyjen hätäpyyntöjen noudattamisen yhteydessä.

Metan lausunto heijastelee samaa ajatusta:

"Tarkistamme jokaisen tietopyynnön oikeudellisen riittävyyden varalta ja käytämme edistyneitä järjestelmiä ja prosesseja lainvalvontapyyntöjen vahvistamiseen ja väärinkäytösten havaitsemiseen", sanoi Andy Stone, Metan tiedottaja. "Estämme tunnettuja vaarantuneita tilejä tekemästä pyyntöjä ja työskentelemme lainvalvontaviranomaisten kanssa vastataksemme tapauksiin, joihin liittyy epäiltyjä vilpillisiä pyyntöjä, kuten olemme tehneet tässä tapauksessa."

Tapausta Bloombergille yksityiskohtaisesti kertoneiden ihmisten mukaan tapauksen taustalla olevat henkilöt saattavat olla teini-ikäisiä Yhdysvalloista ja Isosta-Britanniasta, ja yhden heistä epäillään olevan kyberrikollisryhmän takana. Lapsus $. Silti yleisesti ottaen rikoksesta vastuussa olevien huonojen toimijoiden sanotaan liittyvän "Recursion Team" -nimiseen ryhmään, joka ei enää toimi, vaikka sen jäsenet tekevät rikoksia edelleen eri nimillä. 

Rikoksen juoni alkaa tunkeutumalla lainvalvontaviranomaisten sähköpostiverkkotunnuksiin maailmanlaajuisesti. Sieltä rikolliset löytävät oikeudellisen pyynnön mallin, jota he käyttävät myöhemmin. Löydettyä muotoa käyttämällä huonot näyttelijät väärentävät allekirjoituksia ja jopa luovat nimiä, jotta kirje näyttää uskottavalta. Tiedon paljastaneet henkilöt ilmoittivat kuitenkin yksityiskohdasta, joka vaikuttaa huolestuttavammalta kuin ratkaistava ongelma: näiden verkkotunnusten kirjautumistiedot myydään pimeän verkon maanalaisissa liikkeissä kaikkien tarvittavien evästeiden ja metatietojen kanssa.