Apple ve Meta, kullanıcı verilerini, genellikle kolluk kuvvetleri tarafından gönderilen acil durum veri talebi emirlerini taklit eden bilgisayar korsanlarına teslim etti. Bloomberg. Hata, 2021’in ortalarında gerçekleşti ve her iki şirket de sahte isteklere düştü ve kullanıcıların IP adresleri, telefon numaraları ve ev adresleri hakkında bilgi verdi.
Kolluk kuvvetleri, cezai soruşturmalarla bağlantılı olarak genellikle sosyal platformlardan veri talep ederek, belirli bir çevrimiçi hesabın sahibi hakkında bilgi edinmelerine olanak tanır. Bu talepler, bir hakim tarafından imzalanmış bir mahkeme celbi veya arama emri gerektirirken, acil Durum veri talepleri yoktur ve yaşamı tehdit eden durumları içeren vakalara yöneliktir.
Yakın tarihli bir raporda açıklandığı gibi, sahte acil durum veri talepleri giderek daha yaygın hale geliyor. Güvenlikte Krebs. Bir saldırı sırasında, bilgisayar korsanlarının önce bir polis departmanının e-posta sistemlerine erişmesi gerekir. Bilgisayar korsanları daha sonra, bir kolluk görevlisinin kimliğini varsayarak, istenen verilerin hemen gönderilmemesinin potansiyel tehlikesini açıklayan bir acil durum veri talebi oluşturabilir. Buna göre Kreblerbazı bilgisayar korsanları, özellikle sosyal platformları sahte acil durum veri istekleriyle hedeflemek amacıyla, çevrimiçi olarak devlet e-postalarına erişim satıyor.
Olarak Krebler notlar, bu sahte istekleri yerine getiren kötü aktörlerin çoğunluğu aslında gençtir – ve Bloomberg, siber güvenlik araştırmacıları, Lapsus$ bilgisayar korsanlığı grubunun arkasındaki genç beyni bu tür bir dolandırıcılığın yürütülmesinde rol oynayabileceğine inanıyor. Londra polisi o zamandan beri grupla bağlantılı yedi genci tutukladı.
Ancak geçen yılki saldırılar dizisi, Recursion Team adlı bir siber suçlu grubunun üyeleri tarafından gerçekleştirilmiş olabilir. Grup dağılsa da bazıları Lapsus$’a farklı isimlerle katıldı. Soruşturmaya katılan yetkililer anlattı Bloomberg Bilgisayar korsanlarının birden fazla ülkedeki kolluk kuvvetlerinin hesaplarına eriştiğini ve Ocak 2021’den başlayarak birkaç ay boyunca birçok şirketi hedef aldığını söyledi.
Meta’nın politika ve iletişim direktörü Andy Stone, e-postayla gönderilen bir bildiride, “Yasal yeterlilik için her veri talebini inceliyoruz ve kolluk kuvvetleri taleplerini doğrulamak ve kötüye kullanımı tespit etmek için gelişmiş sistemler ve süreçler kullanıyoruz” dedi. Sınır. “Güvenliği ihlal edilmiş olduğu bilinen hesapların talepte bulunmasını engelliyoruz ve bu durumda yaptığımız gibi, şüpheli dolandırıcılık taleplerini içeren olaylara yanıt vermek için kolluk kuvvetleriyle birlikte çalışıyoruz.”
Yorum istendiğinde, Apple yönlendirdi Sınır onun için kanun uygulama yönergeleri“Bir hükümet veya emniyet teşkilatı, Acil Durum Devlet ve Emniyet Teşkilatı Bilgi Talebine cevaben müşteri verilerini isterse, Acil Durum Devlet ve Emniyet Teşkilatı Bilgi Talebi’ni gönderen bir devlet amiri veya emniyet teşkilatıyla temasa geçilebilir ve Apple’dan acil durum talebinin meşru olduğunu onaylaması istendi.”
Sahte acil veri taleplerinden etkilenen bilinen tek şirketler Meta ve Apple değil. Bloomberg bilgisayar korsanlarının sahte bir istekle Snap ile de iletişime geçtiğini söylüyor, ancak şirketin bunu takip edip etmediği belli değil. Güvenlikte Krebs‘nin raporunda ayrıca Discord’dan platformun bu sahte taleplerden birine yanıt olarak bilgi verdiğine dair bir onay da yer alıyor. Snap ve Discord, yorum taleplerine hemen yanıt vermedi. Sınır.