Hackeri oklamali spoločnosť Meta, Apple odosielaním falošných núdzových žiadostí a získaných údajov o zákazníkoch
4 min. čítať
Publikované dňa
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Kyberzločinci sú v dnešnej dobe čoraz agresívnejší a prefíkanejší, že do ich pascí padajú aj veľké technologické spoločnosti. Dve zo spoločností, ktoré zažili takúto trestnú činnosť, sú jablko a meta, ako povedali traja znalí jednotlivci, že Bloomberg hovoril s. Podľa nich technologické spoločnosti poskytli niektoré údaje kyberzločincom, ktorí v roku 2021 sfalšovali právne žiadosti.
Adresa zákazníka, telefónne číslo a IP adresa sú niektoré z podrobností, ktoré spoločnosti zdieľali po prijatí podvodných žiadostí o núdzové údaje. Obyčajne ich žiadajú orgány činné v trestnom konaní, aby ich použili na riešenie prípadov, ktoré riešia. Pri predkladaní žiadosti je k nej pripojený príkaz na prehliadku alebo predvolanie, ale v prípade „núdzových žiadostí o údaje“ takéto požiadavky nie sú potrebné, pretože žiadosť sa môže týkať naliehavej záležitosti, ako sú prípady ohrozujúce život.
„V núdzových situáciách môžu orgány činné v trestnom konaní predkladať žiadosti bez právneho procesu,“ uvádza Meta na svojej webovej stránke. "Na základe okolností môžeme dobrovoľne poskytnúť informácie orgánom činným v trestnom konaní, ak máme dôvod sa v dobrej viere domnievať, že záležitosť zahŕňa bezprostredné riziko vážneho fyzického zranenia alebo smrti."
Na základe toho zdroje uviedli, že Apple a Meta zverejnili údaje, aby vyhoveli núdzovej žiadosti. Meta uviedla, že od januára do júna 21,700 po celom svete prijala celkovo 2021 77 núdzových žiadostí, na ktoré odpovedala na 29 % z nich. Apple medzitým uviedol, že ho kontaktovalo 1,162 krajín s celkovým počtom 93 XNUMX núdzových žiadostí, pričom XNUMX % žiadostí bolo vyhovených. Snap Inc. tiež dostal žiadosť, aj keď nie je jasné, či na ňu odpovedal. Discord na druhej strane potvrdil, že dostal aj núdzovú žiadosť o údaje, ktorú neskôr povolil.
"Tieto žiadosti overujeme tak, že skontrolujeme, či pochádzajú z pravého zdroja, a v tomto prípade sme tak urobili," povedal Discord. „Zatiaľ čo náš overovací proces potvrdil, že samotný účet orgánov činných v trestnom konaní bol legitímny, neskôr sme sa dozvedeli, že bol napadnutý zlomyseľným aktérom. Odvtedy sme vykonali vyšetrovanie tejto nezákonnej činnosti a informovali orgány činné v trestnom konaní o napadnutý e-mailový účet. "
Na druhej strane mince má Apple jasné pokyny na spracovanie žiadosti. Znie:
„Ak vláda alebo orgán činný v trestnom konaní hľadá údaje o zákazníkoch v reakcii na núdzovú žiadosť o informácie zo strany vlády a orgánov činných v trestnom konaní, môže byť kontaktovaný nadriadený vlády alebo zástupca orgánov činných v trestnom konaní, ktorý predložil žiadosť o núdzové informácie o vláde a presadzovaní práva, a požiadaný o potvrdenie Apple, že núdzová žiadosť bola legitímna.
Nebolo uvedené, či boli pokyny dodržané pri plnení sfalšovaných núdzových žiadostí.
Vyhlásenie Meta odráža rovnakú myšlienku:
„Preverujeme každú žiadosť o údaje z hľadiska právnej dostatočnosti a používame pokročilé systémy a procesy na overenie žiadostí orgánov činných v trestnom konaní a odhalenie zneužitia,“ povedal Andy Stone, hovorca spoločnosti Meta. „Zablokujeme známe napadnuté účty, aby mohli podávať žiadosti, a spolupracujeme s orgánmi činnými v trestnom konaní, aby sme reagovali na incidenty zahŕňajúce podozrenia z podvodných žiadostí, ako sme to urobili v tomto prípade.“
Podľa ľudí, ktorí o prípade informovali agentúru Bloomberg, by za prípadom mohli byť pravdepodobne tínedžeri z USA a Spojeného kráľovstva, pričom jeden z nich je podozrivý, že je strojcom skupiny kyberzločincov. Lapsus $. Vo všeobecnosti sa však hovorí, že zlí aktéri zodpovední za zločin sú spriaznení so skupinou s názvom „Rekurzný tím“, ktorá už nie je aktívna, hoci jej členovia stále vykonávajú zločiny pod inými menami.
Zápletka zločinu začína preniknutím do e-mailových domén presadzovania práva na celom svete. Zločinci odtiaľ nájdu vzor právnej žiadosti, ktorý neskôr použijú. Pomocou nájdeného formátu budú zlí herci falšovať podpisy a dokonca vytvárať mená, aby list vyzeral dôveryhodne. Jednotlivci, ktorí tieto informácie zverejnili, však oznámili detail, ktorý sa zdá znepokojivejší ako problém, ktorý sa rieši: prihlasovacie údaje týchto domén sa predávajú v podzemných obchodoch na temnom webe so všetkými potrebnými súbormi cookie a metadátami.
