แฮกเกอร์หลอก Meta, Apple โดยส่งคำขอฉุกเฉินปลอม ได้มาซึ่งข้อมูลลูกค้า

อาชญากรไซเบอร์เริ่มก้าวร้าวและฉลาดแกมโกงมากขึ้นในทุกวันนี้ แม้แต่บริษัทเทคโนโลยีขนาดใหญ่ก็ยังตกหลุมพรางของพวกเขา บริษัทสองแห่งที่ประสบอาชญากรรมดังกล่าวคือ Apple และ Metaดังที่พระผู้มีพระภาคตรัสว่า บลูมเบิร์ก คุยกับ. ตามที่พวกเขากล่าว บริษัทเทคโนโลยีได้ให้ข้อมูลบางส่วนแก่อาชญากรไซเบอร์ที่ปลอมแปลงคำขอทางกฎหมายในปี 2021

ที่อยู่ หมายเลขโทรศัพท์ และที่อยู่ IP ของลูกค้าเป็นรายละเอียดบางส่วนที่บริษัทต่างๆ เปิดเผยหลังจากได้รับคำขอข้อมูลฉุกเฉินที่เป็นการฉ้อโกง โดยปกติแล้วเจ้าหน้าที่บังคับใช้กฎหมายจะขอให้พวกเขาใช้พวกเขาเพื่อแก้ไขคดีที่พวกเขาจัดการ เมื่อนำเสนอคำขอ จะต้องมาพร้อมหมายค้นหรือหมายเรียก แต่ในกรณีของ “คำขอข้อมูลฉุกเฉิน” ไม่จำเป็นต้องใช้ข้อกำหนดดังกล่าว เนื่องจากคำขออาจเป็นเรื่องเร่งด่วน เช่น คดีที่คุกคามชีวิต

“ในกรณีฉุกเฉิน การบังคับใช้กฎหมายอาจส่งคำขอโดยไม่มีกระบวนการทางกฎหมาย” Meta กล่าวบนเว็บไซต์ “ตามสถานการณ์ เราอาจเปิดเผยข้อมูลโดยสมัครใจต่อหน่วยงานบังคับใช้กฎหมาย ซึ่งเรามีเหตุผลโดยสุจริตที่จะเชื่อว่าเรื่องนี้เกี่ยวข้องกับความเสี่ยงที่ใกล้จะถึงการบาดเจ็บทางร่างกายหรือการเสียชีวิตอย่างร้ายแรง”

ด้วยเหตุนี้แหล่งข่าวกล่าวว่า Apple และ Meta ได้เปิดเผยข้อมูลเพื่อให้สอดคล้องกับคำขอฉุกเฉิน Meta รายงานว่าได้รับคำขอฉุกเฉินทั้งหมด 21,700 รายการตั้งแต่เดือนมกราคมถึงมิถุนายน 2021 ทั่วโลก ซึ่งตอบสนอง 77% ของคำขอเหล่านั้น ในขณะเดียวกัน Apple กล่าวว่าได้รับการติดต่อจาก 29 ประเทศ รวม 1,162 คำขอฉุกเฉิน โดยที่ 93% ของคำขอได้รับ Snap Inc. ได้รับคำขอเช่นกัน แม้ว่าจะยังไม่ชัดเจนว่าได้รับคำตอบหรือไม่ ในทางกลับกัน Discord ยืนยันว่ายังได้รับคำขอข้อมูลฉุกเฉินซึ่งได้รับอนุญาตในภายหลัง

“เราตรวจสอบคำขอเหล่านี้โดยตรวจสอบว่าคำขอเหล่านี้มาจากแหล่งที่มาจริง และดำเนินการในกรณีนี้” Discord กล่าว “ในขณะที่กระบวนการตรวจสอบของเรายืนยันว่าบัญชีที่บังคับใช้กฎหมายนั้นถูกต้องตามกฎหมาย แต่ภายหลังเราได้เรียนรู้ว่าบัญชีดังกล่าวถูกบุกรุกโดยผู้มุ่งร้าย ตั้งแต่นั้นเป็นต้นมา เราได้ดำเนินการสอบสวนกิจกรรมที่ผิดกฎหมายนี้และได้แจ้งการบังคับใช้กฎหมายเกี่ยวกับ บัญชีอีเมลที่ถูกบุกรุก".

อีกด้านหนึ่งของเหรียญ Apple มีแนวทางที่ชัดเจนในการดำเนินการตามคำขอ มันอ่านว่า:

“หากรัฐบาลหรือหน่วยงานบังคับใช้กฎหมายขอข้อมูลลูกค้าเพื่อตอบสนองต่อคำขอข้อมูลรัฐบาลฉุกเฉินและการบังคับใช้กฎหมาย ผู้บังคับบัญชาของรัฐบาลหรือตัวแทนบังคับใช้กฎหมายที่ส่งคำขอข้อมูลรัฐบาลฉุกเฉินและการบังคับใช้กฎหมายอาจได้รับการติดต่อและขอให้ยืนยัน Apple ว่าคำขอฉุกเฉินนั้นถูกต้องตามกฎหมาย”

ไม่มีการกล่าวถึงหากปฏิบัติตามแนวทางปฏิบัติระหว่างการปฏิบัติตามคำขอฉุกเฉินที่ปลอมแปลง

คำสั่งของ Meta สะท้อนถึงแนวคิดเดียวกัน:

Andy Stone โฆษกของ Meta กล่าวว่า "เราตรวจสอบทุกคำขอข้อมูลเพื่อความเพียงพอทางกฎหมาย และใช้ระบบและกระบวนการขั้นสูงเพื่อตรวจสอบคำขอบังคับใช้กฎหมายและตรวจหาการละเมิด" “เราบล็อกบัญชีที่ถูกบุกรุกไม่ให้ส่งคำขอและทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อตอบสนองต่อเหตุการณ์ที่เกี่ยวข้องกับคำขอที่ต้องสงสัยว่าเป็นการฉ้อโกง ดังที่เราทำในกรณีนี้”

ตามที่ผู้แจ้งรายละเอียดคดีกับ Bloomberg ผู้อยู่เบื้องหลังคดีอาจเป็นวัยรุ่นจากสหรัฐอเมริกาและสหราชอาณาจักร โดยหนึ่งในนั้นต้องสงสัยว่าเป็นผู้บงการอยู่เบื้องหลังกลุ่มอาชญากรไซเบอร์ แลปซัส$. อย่างไรก็ตาม โดยทั่วไปแล้ว ผู้กระทำความผิดที่รับผิดชอบต่ออาชญากรรมนั้นเกี่ยวข้องกับกลุ่มที่เรียกว่า “Recursion Team” ซึ่งไม่มีความเคลื่อนไหวอีกต่อไป แม้ว่าสมาชิกของกลุ่มจะยังคงก่ออาชญากรรมโดยใช้ชื่อต่างกันก็ตาม 

โครงเรื่องอาชญากรรมเริ่มต้นด้วยการเจาะเข้าไปในโดเมนอีเมลของหน่วยงานบังคับใช้กฎหมายทั่วโลก จากนั้นอาชญากรจะพบเทมเพลตคำขอทางกฎหมายซึ่งจะใช้ในภายหลัง การใช้รูปแบบที่พบ ผู้ไม่หวังดีจะปลอมแปลงลายเซ็นและแม้กระทั่งสร้างชื่อเพื่อทำให้จดหมายดูน่าเชื่อถือ อย่างไรก็ตาม บุคคลที่เปิดเผยข้อมูลดังกล่าวได้รายงานรายละเอียดที่ดูเหมือนรบกวนมากกว่าปัญหาที่กำลังได้รับการแก้ไข: รายละเอียดการเข้าสู่ระบบของโดเมนเหล่านี้กำลังขายในร้านค้าใต้ดินของเว็บมืดที่มีคุกกี้และข้อมูลเมตาที่แนบมาทั้งหมด