黑客通过发送伪造的紧急请求、获取客户数据来欺骗 Meta、Apple

如今，网络犯罪分子变得更加激进和狡猾，即使是大型科技公司也落入了他们的陷阱。 经历过此类犯罪的两家公司是 Apple 和 元，正如三位知识渊博的人所说 彭博 跟...谈。 据他们称，科技公司向 2021 年伪造法律请求的网络犯罪分子提供了一些数据。

客户的地址、电话号码和 IP 地址是公司在收到欺诈性紧急数据请求后共享的一些详细信息。 执法人员通常要求他们使用它们来解决他们处理的案件。 提出请求时，会附有搜查令或传票，但在“紧急数据请求”的情况下，不需要此类要求，因为请求可能涉及紧急事件，例如危及生命的案件。

“在紧急情况下，执法部门可能会在没有法律程序的情况下提交请求，”Meta 在其网站上说。 “根据具体情况，如果我们有充分的理由相信此事涉及严重人身伤害或死亡的迫在眉睫的风险，我们可能会自愿向执法部门披露信息。”

消息人士称，苹果和 Meta 发布数据是为了满足紧急要求。 Meta 报告称，从 21,700 年 2021 月至 77 年 29 月，它在全球共收到 1,162 份紧急请求，其中 93% 得到了回应。 同时，苹果表示，它已与 XNUMX 个国家/地区联系，共计 XNUMX 项紧急请求，其中 XNUMX% 的请求得到了批准。 Snap Inc. 也收到了一份请求，但尚不清楚它是否回复了该请求。 另一方面，Discord 确认它还收到了后来允许的紧急数据请求。

“我们通过检查它们是否来自真实来源来验证这些请求，并且在这种情况下这样做了，”Discord 说。 “虽然我们的验证过程确认执法帐户本身是合法的，但我们后来得知它已被恶意行为者入侵。 此后，我们对这一非法活动进行了调查，并通知了执法部门 被盗的电子邮件帐户设立的区域办事处外，我们在美国也开设了办事处，以便我们为当地客户提供更多的支持。“

另一方面，Apple 对处理请求有明确的指导方针。 上面写着：

“如果政府或执法机构为响应紧急政府和执法信息请求而寻求客户数据，则可能会联系提交紧急政府和执法信息请求的政府或执法机构的主管，并要求其确认苹果认为紧急请求是合法的。”

没有提及在遵守伪造的紧急请求期间是否遵守了指导方针。

Meta 的声明反映了同样的想法：

Meta 发言人安迪·斯通 (Andy Stone) 说：“我们审查每个数据请求以确保法律充分性，并使用先进的系统和流程来验证执法请求并检测滥用行为。” “我们阻止已知的受损账户提出请求，并与执法部门合作，以应对涉及涉嫌欺诈请求的事件，就像我们在本案中所做的那样。”

据向彭博社详细介绍此案的人士称，此案的幕后黑手可能是来自美国和英国的青少年，其中一名疑似是网络犯罪集团的幕后主谋 Lapsus $. 然而，一般来说，据说对犯罪负责的不良行为者与不再活跃的名为“Recursion Team”的组织有关，尽管其成员仍在以不同的名义实施犯罪。 

犯罪情节始于渗透全球执法电子邮件域。 从那里，犯罪分子将找到一个法律请求的模板，他们将在以后使用。 使用找到的格式，不良行为者将伪造签名，甚至创建名称以使这封信看起来可信。 然而，披露信息的个人报告了一个似乎比正在解决的问题更令人不安的细节：这些域的登录详细信息正在暗网地下商店中出售，并附有所需的所有附加 cookie 和元数据。