해커는 위조된 긴급 요청을 보내고 고객 데이터를 획득하여 Apple, Meta를 속였습니다.

오늘날 사이버 범죄자들은 ​​점점 더 공격적이고 교활해지고 있어 대형 기술 회사도 함정에 빠지게 됩니다. 이러한 범죄를 경험한 두 회사는 Apple 와 메타, 세 명의 지식이 있는 개인이 말했듯이 블룸버그 게시물에서 와 이야기했다. 그들에 따르면, 기술 회사들은 2021년에 법적 요청을 위조한 사이버 범죄자들에게 일부 데이터를 제공했습니다.

고객의 주소, 전화번호, IP 주소는 사기성 긴급 데이터 요청을 받은 후 회사에서 공유한 일부 세부 정보입니다. 그들은 일반적으로 법 집행 공무원이 처리하는 사건을 해결하는 데 사용하도록 요청합니다. 청구를 할 때에는 수색영장이나 소환장이 수반되나, “긴급자료요구”의 경우 생명을 위협하는 사건 등 긴급한 사항일 수 있으므로 요구하지 아니한다.

메타는 웹사이트에서 "비상시 법 집행 기관은 법적 절차 없이 요청을 제출할 수 있다"고 말했다. "상황에 따라 심각한 신체적 상해 또는 사망의 임박한 위험이 해당 문제에 관련되어 있다고 믿는 선의의 이유가 있는 경우 법 집행 기관에 자발적으로 정보를 공개할 수 있습니다."

이에 소식통은 애플과 메타가 긴급 요청에 따라 자료를 공개했다고 전했다. Meta는 21,700년 2021월부터 77월까지 전 세계적으로 총 29건의 긴급 요청을 받았으며 이 중 1,162%에 응답했다고 보고했습니다. 한편, 애플은 93개국에서 총 XNUMX건의 긴급 요청이 접수됐으며 이 중 XNUMX%가 승인됐다고 밝혔다. Snap Inc.도 요청을 받았지만 응답했는지 여부는 확실하지 않습니다. 반면 디스코드는 나중에 허용한 긴급 데이터 요청도 수신한 것으로 확인됐다.

Discord는 "우리는 이러한 요청이 진짜 출처에서 온 것인지 확인하여 이러한 요청을 확인하며 이 경우에 그렇게 했습니다."라고 말했습니다. “검증 과정에서 법 집행 계정 자체가 합법적인 것으로 확인되었지만 나중에 악의적인 행위자에 의해 손상되었다는 사실을 알게 되었습니다. 그 이후로 우리는 이 불법 행위에 대한 조사를 실시하고 법 집행 기관에 이 사실을 알렸습니다. 손상된 이메일 계정. "

동전의 반대편에는 Apple이 요청을 처리하기 위한 명확한 지침이 있습니다. 그것은 읽습니다 :

“정부 또는 법 집행 기관이 긴급 정부 및 법 집행 정보 요청에 대한 응답으로 고객 데이터를 찾는 경우, 긴급 정부 및 법 집행 정보 요청을 제출한 정부 감독자 또는 법 집행 기관에 연락하여 확인을 요청할 수 있습니다. 애플은 긴급 요청이 적법하다고 밝혔다.

위조된 긴급 요청을 준수하는 동안 지침을 준수했는지 여부는 언급되지 않았습니다.

Meta의 진술은 같은 생각을 반영합니다.

메타 대변인 앤디 스톤은 "법적 타당성을 위해 모든 데이터 요청을 검토하고 고급 시스템과 프로세스를 사용하여 법 집행 요청을 확인하고 남용을 감지합니다"라고 말했습니다. "알려진 손상된 계정이 요청하는 것을 차단하고 법 집행 기관과 협력하여 이 경우와 같이 의심되는 사기 요청과 관련된 사건에 대응합니다."

블룸버그에 사건을 자세히 설명한 사람들에 따르면 사건의 배후자는 아마도 미국과 영국의 XNUMX대일 수 있으며 그 중 한 명은 사이버 범죄 그룹의 배후로 의심됩니다. 랍수스$. 그러나 일반적으로 범행을 저지른 악당들은 현재 활동을 하지 않는 '리커션팀'이라는 그룹과 관련이 있는 것으로 알려졌다. 

범죄의 음모는 전 세계적으로 법 집행 기관의 이메일 도메인에 침투하는 것으로 시작됩니다. 거기에서 범죄자는 나중에 사용할 법적 요청 템플릿을 찾습니다. 발견된 형식을 사용하여 악의적인 행위자는 서명을 위조하고 편지를 신뢰할 수 있게 보이도록 이름을 만들기까지 합니다. 그러나 정보를 공개한 개인은 문제가 해결된 것보다 더 불안해 보이는 세부 정보를 보고했습니다. 이러한 도메인의 로그인 세부 정보는 필요한 모든 첨부된 쿠키와 메타데이터와 함께 다크 웹 지하 상점에서 판매되고 있다는 것입니다.