האקרים רימו את Meta, אפל על ידי שליחת בקשות חירום מזויפות, רכשו נתוני לקוחות

פושעי סייבר נעשים יותר אגרסיביים וערמומיים בימינו, שאפילו חברות טכנולוגיה גדולות נופלות במלכודות שלהן. שתיים מהחברות שחוו פשע כזה הן תפוח עץ ו meta, כפי שנאמר על ידי שלושת האנשים הבקיאים כי בלומברג דיברתי עם. לדבריהם, חברות הטכנולוגיה סיפקו כמה נתונים לפושעי הסייבר שזייפו בקשות משפטיות ב-2021.

כתובת הלקוח, מספר הטלפון וכתובת ה-IP הם חלק מהפרטים ששותפו על ידי החברות לאחר קבלת בקשות הונאה לנתוני חירום. הם מתבקשים בדרך כלל על ידי גורמי אכיפת החוק להשתמש בהם כדי לפתור את התיקים שהם מטפלים בהם. בעת הצגת הבקשה, היא מלווה בצו חיפוש או זימון, אך במקרה של "בקשות חירום לנתוני חירום", אין צורך בדרישות כאלה שכן הבקשה יכולה להיות על עניין דחוף כמו מקרים מסכני חיים.

"במקרי חירום, רשויות אכיפת החוק עשויות להגיש בקשות ללא הליך משפטי", אומרת מטה באתר האינטרנט שלה. "בהתבסס על הנסיבות, אנו עשויים לחשוף מידע מרצון לרשויות אכיפת החוק כאשר יש לנו סיבה בתום לב להאמין שהעניין כרוך בסיכון מיידי לפציעה פיזית חמורה או מוות".

עם זה, המקורות אמרו כי אפל ומטה פרסמו את הנתונים כדי להיענות לבקשת החירום. Meta דיווחה כי היא קיבלה סך של 21,700 בקשות חירום מינואר עד יוני 2021 ברחבי העולם, להן היא נענתה ל-77% מהן. בינתיים, אפל אמרה ש-29 מדינות יצרו עמה קשר בסך 1,162 בקשות חירום, בהן 93% מהבקשות נענו. גם Snap Inc. קיבלה בקשה, אם כי לא ברור אם היא ענתה עליה. דיסקורד, לעומת זאת, אישרה שקיבלה גם בקשה לנתוני חירום שהתירה מאוחר יותר.

"אנו מאמתים את הבקשות הללו על ידי בדיקה שהן מגיעות ממקור אמיתי, ועשינו זאת במקרה זה", אמר דיסקורד. "בעוד שתהליך האימות שלנו אישר שחשבון אכיפת החוק עצמו היה לגיטימי, מאוחר יותר נודע לנו שהוא נפרץ על ידי שחקן זדוני. מאז ביצענו חקירה על פעילות בלתי חוקית זו והודענו לרשויות אכיפת החוק על כך חשבון אימייל שנפגע".

בצד השני של המטבע, לאפל יש הנחיות ברורות לעיבוד הבקשה. זה קורא:

"אם סוכנות ממשלתית או אכיפת חוק מבקשת נתוני לקוחות בתגובה לבקשת מידע חירום של ממשלה ואכיפת חוק, ניתן ליצור קשר עם מפקח של הממשלה או סוכן אכיפת החוק שהגיש את בקשת המידע לשעת חירום לממשלה ואכיפת החוק ולבקש לאשר אפל שבקשת החירום הייתה לגיטימית".

לא צוין אם ההנחיות נשמרו במהלך ההיענות לבקשות החירום המזויפות.

ההצהרה של מטה משקפת את אותו רעיון:

"אנו בודקים כל בקשה לנתונים כדי להסתפק בחוק ומשתמשים במערכות ותהליכים מתקדמים כדי לאמת בקשות אכיפת חוק ולזהות שימוש לרעה", אמר אנדי סטון, דובר מטה. "אנחנו חוסמים חשבונות שנפרצו מלהגיש בקשות ועובדים עם רשויות אכיפת החוק כדי להגיב לאירועים הכוללים חשד לבקשות הונאה, כפי שעשינו במקרה הזה".

לפי האנשים שפירטו את המקרה לבלומברג, האנשים מאחורי המקרה עשויים להיות כנראה בני נוער מארה"ב ובריטניה, כאשר אחד מהם חשוד כמוח מאחורי קבוצת פשע הסייבר לאפסוס$. עם זאת, באופן כללי, אומרים שהשחקנים הרעים האחראים לפשע קשורים לקבוצה המכונה "צוות הרקורסיה" שאינה פעילה יותר, אם כי חבריה עדיין מבצעים את הפשעים בשמות שונים. 

עלילת הפשע מתחילה בחדירה לתחומי האימייל של אכיפת החוק ברחבי העולם. משם, הפושעים ימצאו תבנית של בקשה משפטית, שבה ישתמשו בהמשך. באמצעות הפורמט שנמצא, שחקנים גרועים יזייפו חתימות ואפילו יצרו שמות כדי לגרום למכתב להיראות אמין. עם זאת, האנשים שחשפו את המידע דיווחו על פרט שנראה מטריד יותר מהנושא המטופל: פרטי הכניסה של הדומיינים הללו נמכרים בחנויות המחתרת של הרשת האפלה עם כל קובצי העוגיות והמטא-נתונים הדרושים.