Bilgisayar korsanları, sahte acil durum istekleri göndererek Meta ve Apple'ı kandırdı, müşteri verilerini aldı

Siber suçlular, büyük teknoloji şirketlerinin bile tuzağına düştüğü günümüzde daha saldırgan ve kurnaz hale geliyor. Bu tür suçlara maruz kalan şirketlerden ikisi Apple ve Metaüç bilgili kişinin dediği gibi Bloomberg ile görüştü. Onlara göre, teknoloji şirketleri 2021'de yasal taleplerde bulunan siber suçlulara bazı veriler sağladı.

Müşterinin adresi, telefon numarası ve IP adresi, dolandırıcılık amaçlı acil veri taleplerinin alınmasının ardından şirketler tarafından paylaşılan bilgilerden bazılarıdır. Genellikle kolluk kuvvetleri tarafından, ele aldıkları davaları çözmek için bunları kullanmaları istenir. Talepte bulunulurken arama emri veya mahkeme celbi eşlik eder, ancak “acil veri talepleri” durumunda, talep hayati tehlike arz eden durumlar gibi acil bir konu hakkında olabileceğinden, bu tür gerekliliklere gerek yoktur.

Meta, web sitesinde “Acil durumlarda, kolluk kuvvetleri yasal süreç olmaksızın talepte bulunabilir” diyor. "Koşullara bağlı olarak, konunun yakın ciddi fiziksel yaralanma veya ölüm riski içerdiğine inanmak için iyi niyetli bir nedenimiz varsa, bilgileri gönüllü olarak kolluk kuvvetlerine ifşa edebiliriz."

Bununla birlikte kaynaklar, Apple ve Meta'nın acil durum talebine uymak için verileri yayınladığını söyledi. Meta, dünya genelinde Ocak-Haziran 21,700 arasında toplam 2021 acil durum talebi aldığını ve bunların %77'sine yanıt verdiğini bildirdi. Bu arada Apple, 29 ülke ile toplam 1,162 acil durum talebiyle temasa geçtiğini ve taleplerin %93'ünün kabul edildiğini söyledi. Snap Inc. de bir istek aldı, ancak yanıtlayıp yanıtlamadığı belli değil. Discord ise daha sonra izin verdiği bir acil durum veri talebi aldığını doğruladı.

Discord, “Bu talepleri gerçek bir kaynaktan geldiklerini kontrol ederek doğrularız ve bu durumda bunu yaptık” dedi. "Doğrulama sürecimiz, kolluk kuvvetleri hesabının kendisinin meşru olduğunu doğrularken, daha sonra, kötü niyetli bir aktör tarafından ele geçirildiğini öğrendik. O zamandan beri bu yasa dışı faaliyet hakkında bir soruşturma yürüttük ve kolluk kuvvetlerine olay hakkında bilgi verdik. güvenliği ihlal edilmiş e-posta hesabı".

Madalyonun diğer tarafında, Apple'ın talebi işlemek için açık yönergeleri vardır. Okur:

“Bir devlet veya emniyet teşkilatı, Acil Durum Devlet ve Emniyet Teşkilatı Bilgi Talebine cevaben müşteri verilerini isterse, Acil Durum Devlet ve Emniyet Teşkilatı Bilgi Talebi'ni gönderen bir devlet amiri veya kanun uygulayıcı makamla temasa geçilebilir ve teyit edilmesi istenebilir. Apple, acil durum talebinin meşru olduğunu söyledi.”

Sahte acil taleplere uyulurken kurallara uyulup uyulmadığı belirtilmedi.

Meta'nın ifadesi aynı fikri yansıtıyor:

Meta sözcüsü Andy Stone, “Yasal yeterlilik için her veri talebini inceliyoruz ve kolluk kuvvetleri taleplerini doğrulamak ve kötüye kullanımı tespit etmek için gelişmiş sistemler ve süreçler kullanıyoruz” dedi. "Güvenliği ihlal edilmiş olduğu bilinen hesapların talepte bulunmasını engelliyoruz ve bu durumda yaptığımız gibi, şüpheli dolandırıcılık taleplerini içeren olaylara yanıt vermek için kolluk kuvvetleriyle birlikte çalışıyoruz."

Davayı Bloomberg'e detaylandıran kişilere göre, davanın arkasındaki kişiler muhtemelen ABD ve İngiltere'den gençler olabilir ve bunlardan birinin siber suç grubunun arkasındaki beyni olduğundan şüpheleniliyor. Lapsus $. Ancak genel olarak, suçtan sorumlu kötü aktörlerin, üyeleri farklı isimler altında suçları işlemekle birlikte artık aktif olmayan “Recursion Team” adlı grupla ilişkili olduğu söylenmektedir. 

Suçun planı, küresel olarak kolluk kuvvetlerinin e-posta alanlarına nüfuz ederek başlar. Oradan, suçlular daha sonra kullanacakları bir yasal talep şablonu bulacaklar. Bulunan formatı kullanarak, kötü aktörler imzalar atacak ve hatta mektubun inandırıcı görünmesi için isimler oluşturacaktır. Bununla birlikte, bilgileri ifşa eden kişiler, ele alınan sorundan daha rahatsız edici görünen bir ayrıntı bildirdiler: Bu alan adlarının oturum açma ayrıntıları, gerekli tüm çerezler ve meta verilerle birlikte dark web yer altı mağazalarında satılmaktadır.