Tin tặc đã đánh lừa Meta, Apple bằng cách gửi yêu cầu khẩn cấp giả mạo, lấy dữ liệu khách hàng

Ngày nay tội phạm mạng ngày càng hung hãn và xảo quyệt hơn đến nỗi ngay cả các công ty công nghệ lớn cũng rơi vào bẫy của chúng. Hai trong số các công ty đã trải qua những tội ác như vậy là Apple và Siêu dữ liệu, như đã nói bởi ba cá nhân hiểu biết rằng Bloomberg đã nói chuyện với. Theo họ, các công ty công nghệ đã cung cấp một số dữ liệu cho tội phạm mạng đã giả mạo các yêu cầu pháp lý vào năm 2021.

Địa chỉ, số điện thoại và địa chỉ IP của khách hàng là một số thông tin chi tiết đã được các công ty chia sẻ sau khi nhận được yêu cầu gian lận dữ liệu khẩn cấp. Chúng thường được yêu cầu bởi các quan chức thực thi pháp luật để sử dụng chúng để giải quyết các vụ việc mà họ xử lý. Khi trình bày yêu cầu, phải kèm theo lệnh khám xét hoặc trát đòi hầu tòa, nhưng trong trường hợp "yêu cầu dữ liệu khẩn cấp", những yêu cầu đó không cần thiết vì yêu cầu có thể là về một vấn đề khẩn cấp như các trường hợp đe dọa tính mạng.

“Trong trường hợp khẩn cấp, cơ quan thực thi pháp luật có thể gửi yêu cầu mà không cần quy trình pháp lý,” Meta cho biết trên trang web của mình. “Căn cứ vào các trường hợp, chúng tôi có thể tự nguyện tiết lộ thông tin cho cơ quan thực thi pháp luật khi chúng tôi có lý do chính đáng để tin rằng vấn đề liên quan đến nguy cơ thương tật nghiêm trọng hoặc tử vong sắp xảy ra.”

Với điều này, các nguồn tin cho biết Apple và Meta đã phát hành dữ liệu để tuân thủ yêu cầu khẩn cấp. Meta báo cáo rằng họ đã nhận được tổng cộng 21,700 yêu cầu khẩn cấp từ tháng 2021 đến tháng 77 năm 29 trên toàn cầu, và 1,162% trong số đó đã phản hồi. Trong khi đó, Apple cho biết họ đã được 93 quốc gia liên hệ với tổng số XNUMX yêu cầu khẩn cấp, trong đó XNUMX% yêu cầu đã được chấp thuận. Snap Inc. cũng nhận được một yêu cầu, mặc dù không rõ liệu nó có trả lời hay không. Mặt khác, Discord xác nhận rằng họ cũng nhận được một yêu cầu dữ liệu khẩn cấp mà sau đó nó đã cho phép.

Discord cho biết: “Chúng tôi xác minh những yêu cầu này bằng cách kiểm tra xem chúng có đến từ một nguồn chính hãng hay không và đã làm như vậy trong trường hợp này. “Trong khi quá trình xác minh của chúng tôi xác nhận rằng bản thân tài khoản thực thi pháp luật là hợp pháp, chúng tôi sau đó biết rằng nó đã bị xâm phạm bởi một kẻ xấu. Kể từ đó, chúng tôi đã tiến hành một cuộc điều tra về hoạt động bất hợp pháp này và thông báo cho cơ quan thực thi pháp luật về tài khoản email bị xâm phạm".

Mặt khác, Apple có hướng dẫn rõ ràng để xử lý yêu cầu. Nó đọc:

“Nếu chính phủ hoặc cơ quan thực thi pháp luật tìm kiếm dữ liệu khách hàng để đáp ứng Yêu cầu thông tin thực thi pháp luật và chính phủ khẩn cấp, người giám sát của chính phủ hoặc cơ quan thực thi pháp luật đã gửi Yêu cầu thông tin thực thi pháp luật và chính phủ khẩn cấp có thể được liên hệ và yêu cầu xác nhận Apple rằng yêu cầu khẩn cấp là hợp pháp. "

Nó không được đề cập đến nếu các nguyên tắc được tuân thủ trong quá trình tuân thủ các yêu cầu khẩn cấp giả mạo.

Tuyên bố của Meta phản ánh cùng một ý tưởng:

“Chúng tôi xem xét mọi yêu cầu dữ liệu về tính pháp lý và sử dụng các hệ thống và quy trình tiên tiến để xác thực các yêu cầu thực thi pháp luật và phát hiện hành vi lạm dụng,” Andy Stone, phát ngôn viên của Meta cho biết. “Chúng tôi chặn các tài khoản đã biết đã bị xâm phạm đưa ra yêu cầu và làm việc với cơ quan thực thi pháp luật để phản hồi các sự cố liên quan đến các yêu cầu bị nghi ngờ gian lận, như chúng tôi đã làm trong trường hợp này.”

Theo những người trình bày chi tiết vụ việc với Bloomberg, các cá nhân đứng sau vụ án có thể là thanh thiếu niên đến từ Mỹ và Anh, với một trong số họ bị nghi là chủ mưu đằng sau nhóm tội phạm mạng. Lapsus $. Tuy nhiên, nhìn chung, những kẻ xấu gây ra tội ác được cho là có liên quan đến nhóm có tên “Đội đệ quy” hiện không hoạt động nữa, mặc dù các thành viên của nhóm vẫn đang thực hiện tội ác dưới những cái tên khác nhau. 

Âm mưu của tội phạm bắt đầu bằng cách thâm nhập vào các miền email của cơ quan thực thi pháp luật trên toàn cầu. Từ đó, bọn tội phạm sẽ tìm thấy một bản mẫu của một yêu cầu pháp lý, mà chúng sẽ sử dụng sau này. Sử dụng định dạng tìm thấy, những kẻ xấu sẽ giả mạo chữ ký và thậm chí tạo tên để làm cho bức thư trông đáng tin cậy. Tuy nhiên, các cá nhân tiết lộ thông tin đã báo cáo một chi tiết có vẻ đáng lo ngại hơn là vấn đề đang được giải quyết: chi tiết đăng nhập của các miền này đang được bán trong các cửa hàng ngầm dark web với tất cả các cookie và siêu dữ liệu đính kèm cần thiết.