Peretas menipu Meta, Apple dengan mengirimkan permintaan darurat palsu, memperoleh data pelanggan

Penjahat dunia maya semakin agresif dan licik saat ini sehingga bahkan perusahaan teknologi besar pun jatuh ke dalam perangkap mereka. Dua perusahaan yang mengalami kejahatan tersebut adalah Apple dan meta, seperti yang dikatakan oleh tiga orang berilmu bahwa Bloomberg berbicara kepada. Menurut mereka, perusahaan teknologi memberikan beberapa data kepada penjahat dunia maya yang memalsukan permintaan hukum pada tahun 2021.

Alamat pelanggan, nomor telepon, dan alamat IP adalah beberapa detail yang dibagikan oleh perusahaan setelah menerima permintaan data darurat palsu. Mereka biasanya diminta oleh aparat penegak hukum untuk digunakan dalam menyelesaikan kasus yang mereka tangani. Saat mengajukan permintaan, itu disertai dengan surat perintah penggeledahan atau panggilan pengadilan, tetapi dalam kasus “permintaan data darurat”, persyaratan tersebut tidak diperlukan karena permintaan dapat berupa masalah mendesak seperti kasus yang mengancam jiwa.

“Dalam keadaan darurat, penegak hukum dapat mengajukan permintaan tanpa proses hukum,” kata Meta di situsnya. “Berdasarkan situasinya, kami dapat secara sukarela mengungkapkan informasi kepada penegak hukum di mana kami memiliki alasan itikad baik untuk percaya bahwa masalah tersebut melibatkan risiko cedera fisik serius atau kematian.”

Dengan ini, sumber mengatakan bahwa Apple dan Meta merilis data untuk memenuhi permintaan darurat. Meta melaporkan bahwa mereka menerima total 21,700 permintaan darurat dari Januari hingga Juni 2021 di seluruh dunia, yang ditanggapi 77% di antaranya. Sementara itu, Apple mengatakan telah dihubungi oleh 29 negara dengan total 1,162 permintaan darurat, dimana 93% dari permintaan tersebut dikabulkan. Snap Inc. juga menerima permintaan, meskipun tidak jelas apakah itu menjawabnya. Discord, di sisi lain, mengonfirmasi bahwa mereka juga menerima permintaan data darurat yang kemudian diizinkan.

“Kami memverifikasi permintaan ini dengan memeriksa apakah itu berasal dari sumber asli, dan melakukannya dalam contoh ini,” kata Discord. “Sementara proses verifikasi kami mengonfirmasi bahwa akun penegak hukum itu sendiri sah, kami kemudian mengetahui bahwa itu telah dikompromikan oleh aktor jahat. Kami telah melakukan penyelidikan atas aktivitas ilegal ini dan memberi tahu penegak hukum tentang akun email yang disusupi. "

Di sisi lain, Apple memiliki pedoman yang jelas untuk memproses permintaan. Bunyinya:

“Jika pemerintah atau lembaga penegak hukum mencari data pelanggan sebagai tanggapan atas Permintaan Informasi Pemerintah & Penegakan Hukum Darurat, supervisor untuk pemerintah atau agen penegak hukum yang mengajukan Permintaan Informasi Pemerintah Darurat & Penegakan Hukum dapat dihubungi dan diminta untuk mengonfirmasi ke Apple bahwa permintaan darurat itu sah.”

Tidak disebutkan apakah pedoman itu dipatuhi selama memenuhi permintaan darurat palsu.

Pernyataan Meta mencerminkan ide yang sama:

"Kami meninjau setiap permintaan data untuk kecukupan hukum dan menggunakan sistem dan proses canggih untuk memvalidasi permintaan penegakan hukum dan mendeteksi penyalahgunaan," kata Andy Stone, juru bicara Meta. “Kami memblokir akun yang diketahui disusupi untuk membuat permintaan dan bekerja dengan penegak hukum untuk menanggapi insiden yang melibatkan dugaan permintaan penipuan, seperti yang telah kami lakukan dalam kasus ini.”

Menurut orang-orang yang merinci kasus tersebut ke Bloomberg, orang-orang di balik kasus tersebut kemungkinan adalah remaja dari AS dan Inggris, dengan salah satu dari mereka diduga sebagai dalang di balik kelompok kejahatan dunia maya. slip$. Namun, secara umum, pelaku kejahatan yang bertanggung jawab atas kejahatan tersebut dikatakan terkait dengan kelompok yang disebut “Tim Rekursi” yang tidak aktif lagi, meskipun anggotanya masih melakukan kejahatan dengan nama yang berbeda. 

Plot kejahatan dimulai dengan menembus domain email penegakan hukum secara global. Dari sana, para penjahat akan menemukan template permintaan hukum, yang akan mereka gunakan nanti. Menggunakan format yang ditemukan, aktor jahat akan memalsukan tanda tangan dan bahkan membuat nama untuk membuat surat itu terlihat kredibel. Namun, individu yang mengungkapkan informasi tersebut melaporkan detail yang tampaknya lebih mengganggu daripada masalah yang sedang ditangani: detail login domain ini dijual di toko bawah tanah dark web dengan semua cookie dan metadata terlampir yang diperlukan.