اپل و متا داده ها را با هکرهایی که خود را به عنوان مقامات مجری قانون معرفی می کردند به اشتراک گذاشتند


طبق گزارش اپل، اپل و متا داده‌های کاربران را به هکرهایی که دستورات درخواست داده اضطراری را که معمولاً توسط مجریان قانون ارسال می‌شد جعل می‌کردند، تحویل دادند. بلومبرگ. این لغزش در اواسط سال ۲۰۲۱ رخ داد، زیرا هر دو شرکت در دست درخواست‌های جعلی قرار گرفتند و اطلاعاتی درباره آدرس IP، شماره تلفن و آدرس خانه کاربران ارائه کردند.

مقامات مجری قانون اغلب اطلاعاتی را از پلتفرم های اجتماعی در ارتباط با تحقیقات جنایی درخواست می کنند که به آنها امکان می دهد اطلاعاتی در مورد صاحب یک حساب آنلاین خاص به دست آورند. در حالی که این درخواست ها مستلزم احضاریه یا حکم بازرسی است که توسط قاضی امضا شده باشد، اضطراری درخواست های داده انجام نمی شود – آنها برای موقعیت هایی در نظر گرفته شده اند که شامل موقعیت های تهدید کننده زندگی است.

همانطور که در گزارش اخیر نشان داده شده است، درخواست های نادرست داده های اضطراری به طور فزاینده ای رایج می شوند کرپ در امنیت. در طول حمله، هکرها ابتدا باید به سیستم های ایمیل اداره پلیس دسترسی پیدا کنند. سپس هکرها می‌توانند درخواست داده‌های اضطراری را جعل کنند که خطر احتمالی ارسال نشدن داده‌های درخواستی را فوراً توصیف می‌کند، در حالی که هویت یک مقام مجری قانون را فرض می‌کنند. مطابق با کرپهایبرخی از هکرها دسترسی به ایمیل های دولتی را به صورت آنلاین به فروش می رسانند، مخصوصاً به منظور هدف قرار دادن پلتفرم های اجتماعی با درخواست های جعلی داده های اضطراری.

مانند کرپهای خاطرنشان می شود که اکثر بازیگران بدی که این درخواست های جعلی را انجام می دهند در واقع نوجوانان هستند – و به گفته بلومبرگمحققان امنیت سایبری بر این باورند که مغز متفکر نوجوانی که پشت گروه هک $Lapsus قرار دارد، می‌تواند در انجام این نوع کلاهبرداری نقش داشته باشد. پلیس لندن از آن زمان تاکنون هفت نوجوان مرتبط با این گروه را دستگیر کرده است.

اما ممکن است مجموعه حملات سال گذشته توسط اعضای یک گروه مجرم سایبری به نام تیم بازگشت انجام شده باشد. اگرچه این گروه از هم پاشید، برخی از آنها با نام های مختلف به $Lapsus پیوستند. مقامات درگیر در تحقیقات گفتند بلومبرگ هکرها به حساب‌های سازمان‌های مجری قانون در چندین کشور دسترسی پیدا کردند و چندین شرکت را در یک دوره چند ماهه از ژانویه ۲۰۲۱ مورد هدف قرار دادند.

اندی استون، مدیر سیاست و ارتباطات متا، در بیانیه ای که به ایمیل ارسال شد، گفت لبه. ما حساب‌های شناخته شده در معرض خطر را از ارسال درخواست مسدود می‌کنیم و با مجریان قانون همکاری می‌کنیم تا به رویدادهای درخواست‌های مشکوک به تقلب پاسخ دهیم، همانطور که در این مورد انجام دادیم.»

وقتی از او نظر خواسته شد، اپل هدایت کرد لبه طبق دستورالعمل‌های اجرای قانون، که بیان می‌کند: «اگر یک دولت یا سازمان مجری قانون در پاسخ به درخواست اطلاعات اضطراری دولتی و اجرای قانون، داده‌های مشتری را درخواست کند، ناظر دولتی یا مأمور اجرای قانون که اطلاعات اضطراری دولتی و اجرای قانون را ارائه کرده است ممکن است تماس گرفت.» درخواست کرد و از اپل خواست تا تأیید کند که درخواست اضطراری قانونی است.

متا و اپل دیگر تنها دو شرکت شناخته شده ای نیستند که تحت تأثیر درخواست های جعلی داده های اضطراری قرار گرفته اند. بلومبرگ هکرها همچنین می گویند که با یک درخواست جعلی با اسنپ تماس گرفته اند، اما مشخص نیست که آیا این شرکت این کار را دنبال کرده است یا خیر. کرپ در امنیتگزارش Discord همچنین شامل تأییدیه Discord است که پلتفرم اطلاعاتی را در پاسخ به یکی از این درخواست‌های جعلی ارائه کرده است. اسنپ ​​و دیسکورد فوراً به درخواست‌هایی برای اظهار نظر پاسخ ندادند لبه.