Hakerzy oszukali Meta, Apple, wysyłając sfałszowane zgłoszenia alarmowe, zdobywając dane klientów

Cyberprzestępcy stają się obecnie bardziej agresywni i sprytni, że nawet duże firmy technologiczne wpadają w swoje pułapki. Dwie firmy, które doświadczyły takiego przestępstwa to: Apple i Meta, jak powiedziały trzy dobrze poinformowane osoby, które Bloomberg rozmawiał z. Według nich firmy technologiczne dostarczyły pewne dane cyberprzestępcom, którzy sfałszowali wnioski prawne w 2021 roku.

Adres, numer telefonu i adres IP klienta to tylko niektóre z danych udostępnionych przez firmy po otrzymaniu fałszywych żądań danych alarmowych. Zazwyczaj są one proszone przez funkcjonariuszy organów ścigania o wykorzystanie ich do rozwiązywania spraw, którymi się zajmują. Przy składaniu wniosku towarzyszy mu nakaz przeszukania lub wezwanie do sądu, ale w przypadku „wniosków o dane w nagłych wypadkach” takie wymagania nie są potrzebne, ponieważ wniosek może dotyczyć pilnej sprawy, takiej jak sprawy zagrażające życiu.

„W sytuacjach awaryjnych organy ścigania mogą składać wnioski bez procesu prawnego” — mówi Meta na swojej stronie internetowej. „W zależności od okoliczności możemy dobrowolnie ujawnić informacje organom ścigania, jeśli mamy uzasadnione powody, by sądzić, że sprawa wiąże się z bezpośrednim ryzykiem poważnych obrażeń ciała lub śmierci”.

Dzięki temu źródła podały, że Apple i Meta udostępniły dane, aby spełnić żądanie awaryjne. Meta poinformowała, że ​​od stycznia do czerwca 21,700 roku na całym świecie otrzymała łącznie 2021 77 zgłoszeń alarmowych, na które odpowiedziała na 29% z nich. Tymczasem Apple powiedział, że skontaktowało się z nim 1,162 krajów, łącznie 93 zgłoszeń alarmowych, z których XNUMX% wniosków zostało przyjętych. Snap Inc. również otrzymał prośbę, choć nie jest jasne, czy odpowiedział na nią. Z drugiej strony firma Discord potwierdziła, że ​​otrzymała również prośbę o dane w nagłych wypadkach, na którą później zezwoliła.

„Weryfikujemy te prośby, sprawdzając, czy pochodzą z prawdziwego źródła, i zrobiliśmy to w tym przypadku” – powiedział Discord. „Chociaż nasz proces weryfikacji potwierdził, że samo konto organów ścigania jest legalne, później dowiedzieliśmy się, że zostało naruszone przez złośliwego gracza. Od tego czasu przeprowadziliśmy dochodzenie w sprawie tej nielegalnej działalności i powiadomiliśmy organy ścigania o tym przejęte konto e-mail".

Z drugiej strony Apple ma jasne wytyczne dotyczące przetwarzania żądania. To brzmi:

„Jeżeli rząd lub organ ścigania poszukuje danych klienta w odpowiedzi na wniosek o udzielenie informacji w nagłych wypadkach dla organów państwowych i organów ścigania, można skontaktować się z przełożonym rządu lub funkcjonariusza organów ścigania, który złożył wniosek o udzielenie informacji w nagłych przypadkach dla organów państwowych i organów ścigania Apple, że żądanie awaryjne było uzasadnione”.

Nie wspomniano, czy wytyczne były przestrzegane podczas wypełniania sfałszowanych wniosków awaryjnych.

Oświadczenie Meta odzwierciedla ten sam pomysł:

„Sprawdzamy każdy wniosek o dane pod kątem zgodności z prawem i korzystamy z zaawansowanych systemów i procesów w celu weryfikacji wniosków organów ścigania i wykrywania nadużyć” — powiedział Andy Stone, rzecznik Meta. „Blokujemy znane przejęte konta przed składaniem wniosków i współpracujemy z organami ścigania, aby reagować na incydenty związane z podejrzeniem fałszywych wniosków, tak jak zrobiliśmy w tym przypadku”.

Według osób, które szczegółowo przedstawiły sprawę Bloombergowi, osoby stojące za tą sprawą mogą być prawdopodobnie nastolatkami z USA i Wielkiej Brytanii, przy czym jeden z nich jest podejrzany o bycie mózgiem grupy cyberprzestępczej Poślizg$. Jednak ogólnie mówi się, że źli aktorzy odpowiedzialni za przestępstwo są spokrewnieni z grupą „Recursion Team”, która już nie działa, chociaż jej członkowie nadal popełniają przestępstwa pod różnymi nazwami. 

Fabuła zbrodni zaczyna się od penetracji domen e-mail organów ścigania na całym świecie. Stamtąd przestępcy znajdą wzór wniosku prawnego, z którego będą korzystać później. Używając znalezionego formatu, źli aktorzy fałszują podpisy, a nawet tworzą nazwy, aby list wyglądał wiarygodnie. Jednak osoby, które ujawniły te informacje, zgłosiły szczegół, który wydaje się bardziej niepokojący niż rozwiązywany problem: dane logowania do tych domen są sprzedawane w dark webowych podziemnych sklepach ze wszystkimi niezbędnymi plikami cookie i metadanymi.