Hakeri su prevarili Metu, Apple slanjem krivotvorenih zahtjeva za hitne slučajeve, pribavili podatke o korisnicima

Cyber ​​kriminalci danas postaju sve agresivniji i lukaviji da čak i velike tehnološke tvrtke upadaju u njihove zamke. Dvije tvrtke koje su doživjele takav kriminal su jabuka i Meta, kako su rekli tri upućena pojedinca koja Bloomberg pričao sa. Prema njihovim riječima, tehnološke tvrtke dale su neke podatke kibernetičkim kriminalcima koji su krivotvorili pravne zahtjeve 2021.

Adresa, telefonski broj i IP adresa kupca neki su od detalja koje su tvrtke podijelile nakon što su primile lažne zahtjeve za hitnim podacima. Od njih službenici za provođenje zakona obično traže da ih koriste za rješavanje slučajeva koje vode. Prilikom podnošenja zahtjeva, uz njega se prilaže nalog za pretragu ili sudski poziv, ali u slučaju "hitnih zahtjeva za podacima", takvi zahtjevi nisu potrebni jer bi se zahtjev mogao odnositi na hitnu stvar poput slučajeva opasnih po život.

"U hitnim slučajevima, organi za provođenje zakona mogu podnijeti zahtjeve bez pravnog postupka", navodi Meta na svojoj web stranici. "Na temelju okolnosti, možemo dobrovoljno otkriti informacije policiji ako imamo razloga u dobroj vjeri vjerovati da stvar uključuje neposredan rizik od ozbiljne tjelesne ozljede ili smrti."

Uz to, izvori su rekli da su Apple i Meta objavili podatke kako bi udovoljili hitnom zahtjevu. Meta je izvijestila da je od siječnja do lipnja 21,700. primila ukupno 2021 zahtjeva za hitne slučajeve diljem svijeta, na koje je odgovorila na 77 posto njih. U međuvremenu, Apple je rekao da ga je kontaktiralo 29 zemalja s ukupno 1,162 hitna zahtjeva, pri čemu je 93% zahtjeva odobreno. Snap Inc. također je primio zahtjev, iako nije jasno je li na njega odgovorio. Discord je, s druge strane, potvrdio da je primio i hitni zahtjev za podacima koji je kasnije dopustio.

"Provjeravamo ove zahtjeve provjeravajući dolaze li iz pravog izvora, a to smo i učinili u ovom slučaju", rekao je Discord. “Iako je naš proces provjere potvrdio da je račun za provođenje zakona legitiman, kasnije smo saznali da ga je kompromitirao zlonamjerni akter. Od tada smo proveli istragu o ovoj nezakonitoj aktivnosti i o tome obavijestili organe za provođenje zakona kompromitirani račun e-pošte".

S druge strane medalje, Apple ima jasne smjernice za obradu zahtjeva. glasi:

“Ako vlada ili agencija za provedbu zakona traži podatke o klijentima kao odgovor na Zahtjev za informacije o izvanrednoj vladi i provedbi zakona, može se kontaktirati nadzornik vlade ili agent za provedbu zakona koji je podnio Hitni zahtjev za informacije o vladi i provođenju zakona i zatražiti da potvrdi da Apple da je zahtjev za hitne slučajeve bio legitiman.”

Nije spomenuto jesu li se smjernice poštivale tijekom ispunjavanja krivotvorenih zahtjeva za hitne slučajeve.

Metina izjava odražava istu ideju:

“Provjeravamo zakonsku dostatnost svakog zahtjeva za podacima i koristimo napredne sustave i procese za provjeru valjanosti zahtjeva za provođenje zakona i otkrivanje zlouporabe”, rekao je Andy Stone, glasnogovornik Mete. "Blokiramo poznate kompromitirane račune da ne postavljaju zahtjeve i surađujemo s organima za provođenje zakona kako bismo odgovorili na incidente koji uključuju sumnje na lažne zahtjeve, kao što smo učinili u ovom slučaju."

Prema ljudima koji su Bloombergu iznijeli detalje o slučaju, osobe koje stoje iza slučaja vjerojatno bi mogle biti tinejdžeri iz SAD-a i Ujedinjenog Kraljevstva, a za jednog od njih se sumnja da je glavni um iza skupine kibernetičkih zločina Slip$. Ipak, općenito se kaže da su loši akteri odgovorni za zločin povezani sa grupom pod nazivom "Rekurzivni tim" koja više nije aktivna, iako njezini članovi još uvijek čine zločine pod različitim imenima. 

Radnja zločina počinje prodiranjem u domene e-pošte za provođenje zakona na globalnoj razini. Odatle će kriminalci pronaći predložak pravnog zahtjeva koji će kasnije koristiti. Koristeći pronađeni format, loši glumci će krivotvoriti potpise, pa čak i stvoriti imena kako bi pismo izgledalo vjerodostojno. Međutim, pojedinci koji su otkrili informacije izvijestili su o pojedinostima koje su više uznemirujuće od problema kojim se rješava: podaci za prijavu ovih domena prodaju se u mračnim podzemnim trgovinama sa svim priloženim kolačićima i potrebnim metapodacima.