A hackerek becsapták a Metát, az Apple-t azzal, hogy hamisított sürgősségi kérelmeket küldtek, vásárlói adatokat szereztek be

A kiberbűnözők manapság egyre agresszívebbek és ravaszabbabbak, hogy még a nagy technológiai cégek is csapdáikba esnek. Az ilyen bűncselekményeket tapasztalt cégek közül kettő Apple és a meta, ahogy azt a három hozzáértő személy mondta, hogy Bloomberg beszélt vele. Szerintük a technológiai cégek szolgáltattak néhány adatot azoknak a kiberbűnözőknek, akik 2021-ben jogi kérelmeket hamisítottak.

Az ügyfél címe, telefonszáma és IP-címe néhány olyan adat, amelyet a cégek megosztottak a csalárd vészhelyzeti adatigénylések beérkezése után. A rendészeti tisztviselők általában arra kérik őket, hogy használják őket az általuk kezelt ügyek megoldására. A kérelem benyújtásakor házkutatási parancsot vagy idézést is csatolnak, de a „sürgősségi adatigénylések” esetében nincs szükség ilyen követelményekre, mivel a kérelem sürgős ügyről, például életveszélyes esetről szólhat.

„Vészhelyzetben a bűnüldöző szervek jogi eljárás nélkül is benyújthatnak kérelmeket” – írja a Meta a honlapján. "A körülmények alapján önkéntesen kiadhatunk információkat a bűnüldöző szerveknek, ha jóhiszemű okkal feltételezhetjük, hogy az ügy súlyos testi sérülés vagy halál közvetlen veszélyével jár."

Ezzel a források azt mondták, hogy az Apple és a Meta kiadta az adatokat, hogy eleget tegyen a sürgősségi kérésnek. A Meta arról számolt be, hogy 21,700 januárja és júniusa között összesen 2021 77 segélykérést kapott szerte a világon, amelyek 29%-ára válaszolt. Eközben az Apple azt mondta, hogy 1,162 ország kereste meg, összesen 93 sürgősségi kérelemben, ahol a kérések XNUMX%-át teljesítették. A Snap Inc. is kapott egy kérést, bár nem világos, hogy válaszolt-e rá. A Discord viszont megerősítette, hogy sürgősségi adatigénylést is kapott, amelyet később engedélyezett.

„Azáltal ellenőrizzük ezeket a kéréseket, hogy valódi forrásból származnak-e, és ebben az esetben is ezt tettük” – mondta a Discord. „Bár az ellenőrzési folyamatunk megerősítette, hogy maga a bűnüldöző fiók legitim, később megtudtuk, hogy egy rosszindulatú szereplő feltörte. Azóta nyomozást folytattunk ezzel az illegális tevékenységgel kapcsolatban, és értesítettük a rendészeti szerveket feltört e-mail fiók. "

Az érem másik oldalán az Apple egyértelmű iránymutatásokkal rendelkezik a kérelem feldolgozására. Ez így szól:

„Ha egy kormány vagy bűnüldöző szerv egy sürgősségi kormányzati és bűnüldözési információs megkeresésre válaszul az ügyfelek adatait keresi, fel lehet venni a kapcsolatot a kormány vagy a bűnüldöző szervek felügyelőjével, aki benyújtotta a sürgősségi kormányzati és rendészeti tájékoztatási kérelmet, és megerősítést kérhet Az Apple szerint a sürgősségi kérés jogos volt.”

Arról nem esett szó, hogy a hamisított sürgősségi kérelmek teljesítése során betartották-e az irányelveket.

Meta nyilatkozata ugyanezt a gondolatot tükrözi:

„Minden adatkérést felülvizsgálunk a jogi elégségesség érdekében, és fejlett rendszereket és folyamatokat használunk a bűnüldözési kérelmek érvényesítésére és a visszaélések felderítésére” – mondta Andy Stone, a Meta szóvivője. „Megakadályozzuk az ismert feltört fiókok kérelmeit, és együttműködünk a bűnüldöző szervekkel, hogy válaszoljunk a feltételezett csalárd kérelmekkel járó incidensekre, ahogy ezt ebben az esetben is tettük.”

A Bloombergnek az esetet részletező személyek szerint az ügy hátterében valószínűleg amerikai és egyesült királyságbeli tinédzserek állhatnak, és egyikükről azt gyanítják, hogy ő a kiberbűnözők csoportja mögött. Slip$. Mégis, általánosságban elmondható, hogy a bűncselekményért felelős rossz szereplők kapcsolatban állnak a „Recursion Team” nevű csoporttal, amely már nem aktív, bár tagjai még mindig más néven hajtják végre a bűncselekményeket. 

A bűncselekmény cselekménye a bűnüldözési e-mail-domainek globális behatolásával kezdődik. Innen a bűnözők megtalálják a jogi kérelem sablonját, amelyet később felhasználnak. A megtalált formátum használatával a rossz szereplők aláírásokat hamisítanak, és még neveket is létrehoznak, hogy a levél hitelesnek tűnjön. Az információkat nyilvánosságra hozó személyek azonban egy olyan részletről számoltak be, amely sokkal zavaróbbnak tűnik, mint a kezelendő probléma: ezeknek a domaineknek a bejelentkezési adatait a sötét webes földalatti boltokban árulják az összes szükséges cookie-val és metaadattal együtt.