Hackers hielden Meta en Apple voor de gek door vervalste noodverzoeken te sturen, verkregen klantgegevens

Cybercriminelen worden tegenwoordig agressiever en geslepener, zodat zelfs grote technologiebedrijven in hun val lopen. Twee van de bedrijven die dergelijke misdaad hebben meegemaakt, zijn: Apple en meta, zoals gezegd door de drie goed geïnformeerde personen die: Bloomberg gesproken met. Volgens hen hebben de techbedrijven enkele gegevens verstrekt aan de cybercriminelen die in 2021 juridische verzoeken hebben vervalst.

Het adres, telefoonnummer en IP-adres van de klant zijn enkele van de details die door de bedrijven zijn gedeeld na het ontvangen van frauduleuze verzoeken om noodgegevens. Ze worden meestal door wetshandhavers gevraagd om ze te gebruiken om de zaken op te lossen die ze behandelen. Bij het indienen van het verzoek gaat het vergezeld van een huiszoekingsbevel of dagvaarding, maar in het geval van 'spoedeisende gegevensverzoeken' zijn dergelijke vereisten niet nodig, omdat het verzoek kan gaan over een dringende kwestie zoals levensbedreigende gevallen.

"In noodgevallen kan de wetshandhaving verzoeken indienen zonder juridische procedure", zegt Meta op haar website. "Op basis van de omstandigheden kunnen we vrijwillig informatie vrijgeven aan wetshandhavers als we te goeder trouw reden om aan te nemen dat de zaak een dreigend risico op ernstig lichamelijk letsel of overlijden met zich meebrengt."

Hiermee zeiden de bronnen dat Apple en Meta de gegevens vrijgaven om te voldoen aan het noodverzoek. Meta meldde dat het van januari tot juni 21,700 in totaal 2021 noodverzoeken heeft ontvangen over de hele wereld, waarop het op 77% heeft gereageerd. Ondertussen zei Apple dat 29 landen contact hadden opgenomen met in totaal 1,162 noodverzoeken, waarbij 93% van de verzoeken werd ingewilligd. Snap Inc. heeft ook een verzoek ontvangen, hoewel het niet duidelijk is of het daarop heeft gereageerd. Discord bevestigde daarentegen dat het ook een noodgegevensverzoek ontving dat het later toestond.

"We verifiëren deze verzoeken door te controleren of ze afkomstig zijn van een echte bron, en hebben dat in dit geval gedaan", zei Discord. “Terwijl ons verificatieproces bevestigde dat het wetshandhavingsaccount zelf legitiem was, kwamen we er later achter dat het was gecompromitteerd door een kwaadwillende actor. We hebben sindsdien een onderzoek ingesteld naar deze illegale activiteit en hebben de politie op de hoogte gebracht van de: gecompromitteerd e-mailaccount. '

Aan de andere kant van de medaille heeft Apple duidelijke richtlijnen voor het verwerken van het verzoek. Er staat:

“Als een overheid of wetshandhavingsinstantie klantgegevens zoekt in reactie op een noodverzoek om informatie van de overheid en wetshandhaving, kan contact worden opgenomen met een supervisor van de overheid of wetshandhavingsinstantie die het noodinformatieverzoek van de overheid en wetshandhaving heeft ingediend en om bevestiging worden gevraagd. Apple dat het noodverzoek legitiem was."

Er werd niet vermeld of de richtlijnen werden nageleefd bij het voldoen aan de vervalste noodverzoeken.

Meta's verklaring weerspiegelt hetzelfde idee:

"We beoordelen elk gegevensverzoek op juridische toereikendheid en gebruiken geavanceerde systemen en processen om rechtshandhavingsverzoeken te valideren en misbruik op te sporen", zegt Andy Stone, Meta-woordvoerder. "We blokkeren bekende gecompromitteerde accounts om verzoeken in te dienen en werken samen met wetshandhavers om te reageren op incidenten met vermoedelijke frauduleuze verzoeken, zoals we in dit geval hebben gedaan."

Volgens de mensen die de zaak aan Bloomberg hebben verteld, zijn de personen achter de zaak waarschijnlijk tieners uit de VS en het VK, en een van hen wordt ervan verdacht het brein achter de cybercriminaliteitsgroep te zijn. Slip$. Maar over het algemeen zouden de slechte acteurs die verantwoordelijk zijn voor de misdaad familie zijn van de groep genaamd "Recursion Team", die niet meer actief is, hoewel de leden de misdaden nog steeds onder verschillende namen uitvoeren. 

De plot van de misdaad begint met het binnendringen van de e-maildomeinen van de wetshandhavers wereldwijd. Van daaruit vinden de criminelen een sjabloon van een juridisch verzoek, dat ze later zullen gebruiken. Met behulp van het gevonden formaat zullen slechte acteurs handtekeningen smeden en zelfs namen creëren om de brief er geloofwaardig uit te laten zien. De personen die de informatie openbaar maakten, meldden echter een detail dat meer verontrustend lijkt dan het probleem dat wordt aangepakt: de inloggegevens van deze domeinen worden verkocht in de dark web underground shops met alle bijgevoegde cookies en metadata die nodig zijn.