黑客通過發送偽造的緊急請求、獲取客戶數據來欺騙 Meta、Apple

如今，網絡犯罪分子變得更加激進和狡猾，即使是大型科技公司也落入了他們的陷阱。 經歷過此類犯罪的兩家公司是 蘋果 和 Meta，正如三位知識淵博的人所說 彭博社 跟...談。 據他們稱，科技公司向 2021 年偽造法律請求的網絡犯罪分子提供了一些數據。

客戶的地址、電話號碼和 IP 地址是公司在收到欺詐性緊急數據請求後共享的一些詳細信息。 執法人員通常要求他們使用它們來解決他們處理的案件。 提出請求時，會附有搜查令或傳票，但在“緊急數據請求”的情況下，不需要此類要求，因為請求可能涉及緊急事件，例如危及生命的案件。

“在緊急情況下，執法部門可能會在沒有法律程序的情況下提交請求，”Meta 在其網站上說。 “根據具體情況，如果我們有充分的理由相信此事涉及嚴重人身傷害或死亡的迫在眉睫的風險，我們可能會自願向執法部門披露信息。”

消息人士稱，蘋果和 Meta 發布數據是為了滿足緊急要求。 Meta 報告稱，從 21,700 年 2021 月至 77 年 29 月，它在全球共收到 1,162 份緊急請求，對其中的 93% 做出了回應。 同時，蘋果表示，它已與 XNUMX 個國家/地區聯繫，共計 XNUMX 項緊急請求，其中 XNUMX% 的請求得到了批准。 Snap Inc. 也收到了一份請求，但尚不清楚它是否回復了該請求。 另一方面，Discord 確認它還收到了後來允許的緊急數據請求。

“我們通過檢查它們是否來自真實來源來驗證這些請求，並且在這種情況下這樣做了，”Discord 說。 “雖然我們的驗證過程確認執法帳戶本身是合法的，但我們後來得知它已被惡意行為者入侵。 此後，我們對這一非法活動進行了調查，並通知了執法部門 被盜的電子郵件帳戶“

另一方面，Apple 對處理請求有明確的指導方針。 上面寫著：

“如果政府或執法機構為響應緊急政府和執法信息請求而尋求客戶數據，則可能會聯繫提交緊急政府和執法信息請求的政府或執法機構的主管，並要求其確認蘋果認為緊急請求是合法的。”

沒有提及在遵守偽造的緊急請求期間是否遵守了指導方針。

Meta 的聲明反映了同樣的想法：

Meta 發言人安迪·斯通 (Andy Stone) 說：“我們審查每個數據請求以確保法律充分性，並使用先進的系統和流程來驗證執法請求並檢測濫用行為。” “我們阻止已知的受損賬戶提出請求，並與執法部門合作，以應對涉及涉嫌欺詐請求的事件，就像我們在本案中所做的那樣。”

據向彭博社詳細介紹此案的人士稱，此案的幕後黑手可能是來自美國和英國的青少年，其中一名疑似是網絡犯罪集團的幕後主謀 Lapsus $. 然而，一般來說，據說對犯罪負責的不良行為者與不再活躍的名為“Recursion Team”的組織有關，儘管其成員仍在以不同的名義實施犯罪。 

犯罪情節始於滲透全球執法電子郵件域。 從那裡，犯罪分子將找到一個法律請求的模板，他們將在以後使用。 使用找到的格式，不良行為者將偽造簽名，甚至創建名稱以使這封信看起來可信。 然而，披露信息的個人報告了一個似乎比正在解決的問題更令人不安的細節：這些域的登錄詳細信息正在暗網地下商店中出售，並附有所需的所有附加 cookie 和元數據。