Hekerji so preslepili Meto, Apple s pošiljanjem ponarejenih zahtev za nujne primere, pridobili podatke o strankah

Kibernetski kriminalci so danes vse bolj agresivni in zvit, da se celo velika tehnološka podjetja ujamejo v njihove pasti. Dve od podjetij, ki sta doživeli tak kriminal, sta Apple in Meta, kot pravijo trije poznavalci, ki Bloomberg govoril z. Po njihovem mnenju so tehnološka podjetja posredovala nekaj podatkov kibernetičnim kriminalcem, ki so leta 2021 ponaredili pravne zahteve.

Naslov stranke, telefonska številka in naslov IP so nekatere od podrobnosti, ki so jih podjetja posredovala po prejetju lažnih zahtev za podatke v sili. Organi pregona jih običajno zahtevajo, da jih uporabijo za reševanje primerov, ki jih obravnavajo. Ob predložitvi zahteve ji je priložen nalog za preiskavo ali sodni poziv, vendar v primeru "zahteve za nujne podatke" takšne zahteve niso potrebne, saj se zahteva lahko nanaša na nujno zadevo, kot so življenjsko nevarni primeri.

"V nujnih primerih lahko organi pregona vložijo zahteve brez pravnega postopka," pravi Meta na svoji spletni strani. "Glede na okoliščine lahko prostovoljno razkrijemo informacije organom pregona, če imamo utemeljen razlog za domnevo, da zadeva vključuje neposredno tveganje resne telesne poškodbe ali smrti."

S tem so viri povedali, da sta Apple in Meta objavila podatke v skladu z zahtevo za nujne primere. Meta je poročala, da je od januarja do junija 21,700 po vsem svetu prejela skupno 2021 zahtev za nujne primere, na katere je odgovorila na 77 odstotkov. Medtem je Apple povedal, da se je nanj obrnilo 29 držav s skupno 1,162 zahtevami za nujne primere, pri čemer je bilo 93 % zahtev ugodilo. Zahtevo je prejel tudi Snap Inc., čeprav ni jasno, ali je nanjo odgovoril. Discord pa je potrdil, da je prejel tudi zahtevo po podatkih v sili, ki jo je pozneje dovolil.

"Te zahteve preverimo tako, da preverimo, ali prihajajo iz pravega vira, in to smo storili v tem primeru," je dejal Discord. »Medtem ko je naš postopek preverjanja potrdil, da je račun organov pregona sam po sebi legitimen, smo pozneje izvedeli, da ga je zlonamerni akter ogrozil. Od takrat smo izvedli preiskavo te nezakonite dejavnosti in o tem obvestili organe pregona ogrožen e-poštni račun«.

Na drugi strani kovanca ima Apple jasne smernice za obdelavo zahteve. Piše:

»Če vlada ali organ kazenskega pregona išče podatke o strankah kot odgovor na zahtevo po informacijah vlade in organov pregona v nujnih primerih, se lahko obrne na nadzornika vlade ali organa pregona, ki je predložil nujno zahtevo po informacijah vlade in organov pregona, in zahteva, da potrdi, da Apple, da je bila zahteva v sili legitimna."

Ni bilo omenjeno, ali so bile smernice pri izpolnjevanju ponarejenih nujnih zahtev upoštevane.

Metina izjava odraža isto idejo:

"Vsako zahtevo za podatke pregledamo glede pravne zadostnosti in uporabljamo napredne sisteme in postopke za potrditev zahtev organov pregona in odkrivanje zlorab," je dejal Andy Stone, tiskovni predstavnik Meta. "Blokiramo znane ogrožene račune in sodelujemo z organi pregona, da se odzovemo na incidente, ki vključujejo domnevne goljufive zahteve, kot smo storili v tem primeru."

Po mnenju ljudi, ki so Bloombergu podrobno povedali o primeru, so osebe, ki stojijo za tem primerom, verjetno najstniki iz ZDA in Združenega kraljestva, pri čemer je eden od njih domnevno vodja skupine kibernetskih zločinov. Slip$. Na splošno pa naj bi bili slabi akterji, ki so odgovorni za zločin, povezani s skupino, imenovano Recursion Team, ki ni več aktivna, čeprav njeni člani zločine še vedno izvajajo pod različnimi imeni. 

Zaplet zločina se začne s prodorom na e-poštne domene organov pregona po vsem svetu. Od tam bodo kriminalci našli predlogo pravne zahteve, ki jo bodo uporabili pozneje. Z uporabo najdene oblike bodo slabi igralci ponaredili podpise in celo ustvarili imena, da bo pismo videti verodostojno. Vendar so posamezniki, ki so razkrili informacije, poročali o podrobnostih, ki se zdijo bolj moteče kot obravnavana težava: podatki za prijavo teh domen se prodajajo v temnih podzemnih trgovinah z vsemi priloženimi piškotki in potrebnimi metapodatki.