Hackerii l-au păcălit pe Meta, Apple, trimițând cereri de urgență falsificate, obținând date despre clienți
4 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Infractorii cibernetici devin din ce în ce mai agresivi și vicleni în zilele noastre, încât chiar și marile companii de tehnologie cad în capcanele lor. Două dintre companiile care au suferit astfel de infracțiuni sunt Apple și meta, după cum au spus cei trei indivizi cunoscători care Bloomberg vorbit cu. Potrivit acestora, companiile de tehnologie au furnizat câteva date infractorilor cibernetici care au falsificat cereri legale în 2021.
Adresa clientului, numărul de telefon și adresa IP sunt câteva dintre detaliile care au fost împărtășite de companii după ce au primit solicitări frauduloase de date de urgență. Aceștia sunt de obicei solicitați de oamenii legii să le folosească pentru a rezolva cazurile pe care le gestionează. La prezentarea cererii, aceasta este însoțită de un mandat de percheziție sau de citație, dar în cazul „cererilor de date de urgență”, astfel de cerințe nu sunt necesare, deoarece cererea ar putea fi despre o problemă urgentă, cum ar fi cazurile care pun viața în pericol.
„În situații de urgență, forțele de ordine pot depune cereri fără procese legale”, spune Meta pe site-ul său. „În funcție de circumstanțe, putem dezvălui în mod voluntar informații organelor de drept în cazul în care avem un motiv de bună-credință să credem că problema implică un risc iminent de vătămare corporală gravă sau deces.”
Cu aceasta, sursele au spus că Apple și Meta au lansat datele pentru a se conforma solicitării de urgență. Meta a raportat că a primit un total de 21,700 de solicitări de urgență din ianuarie până în iunie 2021 pe tot globul, la care a răspuns la 77% dintre acestea. Între timp, Apple a spus că a fost contactată de 29 de țări, în total 1,162 de solicitări de urgență, în care 93% dintre solicitări au fost acceptate. Snap Inc. a primit și o solicitare, deși nu este clar dacă a răspuns. Discord, pe de altă parte, a confirmat că a primit și o solicitare de date de urgență pe care a permis-o ulterior.
„Verificăm aceste solicitări verificând dacă provin dintr-o sursă autentică și am făcut acest lucru în acest caz”, a spus Discord. „În timp ce procesul nostru de verificare a confirmat că contul de aplicare a legii în sine era legitim, am aflat ulterior că a fost compromis de un actor rău intenționat. De atunci am efectuat o investigație asupra acestei activități ilegale și am sesizat forțele de ordine cu privire la cont de e-mail compromis. "
Pe de altă parte a monedei, Apple are linii directoare clare pentru procesarea cererii. Scrie:
„Dacă un guvern sau o agenție de aplicare a legii caută date despre clienți ca răspuns la o solicitare de informații de urgență a guvernului și a aplicării legii, un supervizor al guvernului sau al agentului de aplicare a legii care a depus Solicitarea de urgență a informațiilor guvernamentale și de aplicare a legii poate fi contactat și i se poate cere să confirme către Apple că cererea de urgență a fost legitimă.”
Nu s-a menționat dacă au fost respectate îndrumările în timpul respectării cererilor de urgență falsificate.
Declarația lui Meta reflectă aceeași idee:
„Examinăm fiecare solicitare de date pentru a determina suficiența legală și utilizăm sisteme și procese avansate pentru a valida cererile de aplicare a legii și pentru a detecta abuzurile”, a declarat Andy Stone, purtătorul de cuvânt al Meta. „Bloc conturile cunoscute compromise să nu facă solicitări și colaborăm cu forțele de ordine pentru a răspunde incidentelor care implică cereri frauduloase suspectate, așa cum am procedat în acest caz.”
Potrivit persoanelor care au detaliat cazul lui Bloomberg, persoanele din spatele cazului ar putea fi probabil adolescenți din SUA și Marea Britanie, unul dintre ei fiind suspectat a fi creierul din spatele grupului de criminalitate cibernetică. Slip$. Totuși, în general, se spune că actorii răi responsabili de crimă sunt legați de grupul numit „Echipa de recurs”, care nu mai este activ, deși membrii săi încă comită crimele sub diferite nume.
Complotul crimei începe prin a pătrunde în domeniile de e-mail ale forțelor de ordine la nivel global. De acolo, infractorii vor găsi un șablon de cerere legală, pe care îl vor folosi ulterior. Folosind formatul găsit, actorii răi vor falsifica semnături și chiar vor crea nume pentru a face scrisoarea să pară credibilă. Cu toate acestea, persoanele care au dezvăluit informațiile au raportat un detaliu care pare mai deranjant decât problema abordată: detaliile de conectare ale acestor domenii sunt vândute în magazinele underground din dark web cu toate cookie-urile și metadatele necesare atașate.
