Hackere lurte Meta, Apple ved å sende falske nødforespørsler, innhentet kundedata

Cyberkriminelle blir mer aggressive og utspekulerte nå for tiden at selv store teknologiselskaper går i fellene deres. To av selskapene som opplevde slik kriminalitet er eple og Meta, som sagt av de tre kunnskapsrike individene som Bloomberg snakket til. Ifølge dem ga teknologiselskapene noen data til nettkriminelle som forfalsket juridiske forespørsler i 2021.

Kundens adresse, telefonnummer og IP-adresse er noen av detaljene som ble delt av selskapene etter å ha mottatt uredelige forespørsler om nøddata. De blir vanligvis bedt av politimyndigheter om å bruke dem til å løse sakene de håndterer. Når forespørselen presenteres, er den ledsaget av en ransakingsordre eller stevning, men i tilfelle av «nøddataforespørsler» er det ikke nødvendig med slike krav, da forespørselen kan dreie seg om en presserende sak som livstruende saker.

"I nødstilfeller kan rettshåndhevelse sende inn forespørsler uten juridisk prosess," sier Meta på sin nettside. "Basert på omstendighetene kan vi frivillig avsløre informasjon til rettshåndhevelse der vi har en god tro grunn til å tro at saken innebærer overhengende risiko for alvorlig fysisk skade eller død."

Med dette sa kildene at Apple og Meta ga ut dataene for å etterkomme nødforespørselen. Meta rapporterte at de mottok totalt 21,700 2021 nødforespørsler fra januar til juni 77 rundt om i verden, som de svarte på 29 % av dem. I mellomtiden sa Apple at de ble kontaktet av 1,162 land med totalt 93 nødforespørsler, hvor XNUMX% av forespørslene ble innvilget. Snap Inc. mottok også en forespørsel, selv om det ikke er klart om det svarte på den. Discord på sin side bekreftet at de også mottok en nøddataforespørsel som den senere tillot.

"Vi bekrefter disse forespørslene ved å sjekke at de kommer fra en ekte kilde, og gjorde det i dette tilfellet," sa Discord. «Mens bekreftelsesprosessen vår bekreftet at selve rettshåndhevelseskontoen var legitim, fikk vi senere vite at den var blitt kompromittert av en ondsinnet aktør. Vi har siden utført en etterforskning av denne ulovlige aktiviteten og varslet politiet om dette kompromittert e-postkonto».

På den andre siden av medaljen har Apple klare retningslinjer for behandling av forespørselen. Det står:

"Hvis en myndighet eller et rettshåndhevelsesbyrå søker kundedata som svar på en nødopplysningsforespørsel fra myndighetene og rettshåndhevelsen, kan en veileder for myndighetene eller rettshåndhevelsesagenten som sendte inn forespørselen om nødinformasjon fra myndighetene og rettshåndhevelsen bli kontaktet og bedt om å bekrefte at Apple at nødforespørselen var legitim."

Det ble ikke nevnt om retningslinjene ble fulgt under etterlevelsen av de forfalskede nødforespørslene.

Metas uttalelse gjenspeiler den samme ideen:

"Vi gjennomgår hver dataforespørsel for juridisk tilstrekkelighet og bruker avanserte systemer og prosesser for å validere rettshåndhevelsesforespørsler og oppdage misbruk," sa Andy Stone, Meta-talsmann. "Vi blokkerer kjente kompromitterte kontoer fra å sende forespørsler og samarbeider med politi for å svare på hendelser som involverer mistanke om uredelige forespørsler, slik vi har gjort i denne saken."

I følge personene som detaljert saken til Bloomberg, kan personene bak saken sannsynligvis være tenåringer fra USA og Storbritannia, med en av dem mistenkt for å være hjernen bak nettkriminalitetsgruppen. Slip$. Likevel, generelt, sies de dårlige skuespillerne som er ansvarlige for forbrytelsen å være relatert til gruppen kalt "Recursion Team" som ikke er aktiv lenger, selv om medlemmene fortsatt utfører forbrytelsene under forskjellige navn. 

Handlingen i forbrytelsen starter med å trenge inn i e-postdomenene for politiet globalt. Derfra vil de kriminelle finne en mal for en rettslig anmodning, som de vil bruke senere. Ved å bruke det funnet formatet vil dårlige skuespillere forfalske signaturer og til og med lage navn for å få brevet til å se troverdig ut. Personene som avslørte informasjonen rapporterte imidlertid om en detalj som virker mer urovekkende enn problemet som ble løst: påloggingsdetaljene til disse domenene selges i underjordiske nettbutikker med alle vedlagte informasjonskapsler og metadata som trengs.