قدمت شركة آبل و ميتا بلاتفورم، الشركة الأم لـ فيسبوك، بيانات العملاء إلى المتسللين الذين تنكروا كمسؤولين عن إنفاذ القانون ، وفقًا لثلاثة أشخاص على دراية بالموضوع.
قدمت Apple و Meta تفاصيل المشترك الأساسية ، مثل عنوان العميل ورقم الهاتف وعنوان IP ، في منتصف عام 2021 استجابةً لـ “طلبات بيانات الطوارئ” المزورة.
في العادة ، يتم تزويد هذه الطلبات فقط بأمر تفتيش أو أمر إحضار موقع من قبل القاضي ، وفقًا للأشخاص.
ومع ذلك ، لا تتطلب طلبات الطوارئ أمرًا من المحكمة.
تلقت شركة Snap Inc. طلبًا قانونيًا مزورًا من نفس المتسللين ، لكن من غير المعروف ما إذا كانت الشركة قد قدمت البيانات ردًا على ذلك.
كما أنه ليس من الواضح عدد المرات التي قدمت فيها الشركات البيانات المطلوبة من خلال الطلبات القانونية المزورة.
يشك باحثو الأمن السيبراني في أن بعض المتسللين الذين يرسلون الطلبات المزورة هم قاصرون موجودون في المملكة المتحدة والولايات المتحدة يُعتقد أيضًا أن أحد القاصرين هو العقل المدبر وراء مجموعة الجرائم الإلكترونية Lapsus $ ، التي اخترقت شركة مايكروسوفت و سامسوند و نيفيديا. ، من بين آخرين.
ألقت شرطة مدينة لندن مؤخرًا القبض على سبعة أشخاص على صلة بتحقيق في مجموعة Lapsus $ للتسلل ؛ التحقيق جار.
أحال أحد ممثلي شركة Apple Bloomberg News إلى قسم من إرشادات تطبيق القانون.
تنص الإرشادات التي أشارت إليها أبل على أنه قد يتم الاتصال بمشرف الحكومة أو وكيل تطبيق القانون الذي قدم الطلب ويطلب منه التأكيد لشركة أبل أن طلب الطوارئ كان مشروعًا ، وفقًا لإرشادات Apple.
وقال آندي ستون المتحدث باسم ميتا في بيان: “إننا نراجع كل طلب بيانات للاكتفاء القانوني ونستخدم أنظمة وعمليات متقدمة للتحقق من صحة طلبات إنفاذ القانون واكتشاف الانتهاكات”.
أضاف: “نحظر الحسابات المخترقة المعروفة من تقديم الطلبات ونعمل مع جهات إنفاذ القانون للرد على الحوادث التي تنطوي على طلبات احتيالية مشتبه بها ، كما فعلنا في هذه الحالة.”.
لم يكن لدى Snap تعليق فوري على القضية ، لكن متحدثًا باسم الشركة قال إن الشركة لديها ضمانات لكشف الطلبات الاحتيالية من جهات إنفاذ القانون.
يطلب تطبيق القانون في جميع أنحاء العالم بشكل روتيني من منصات التواصل الاجتماعي معلومات حول المستخدمين كجزء من التحقيقات الجنائية.
في الولايات المتحدة ، تتضمن هذه الطلبات عادةً أمرًا موقعًا من قاضٍ.
تهدف طلبات الطوارئ إلى استخدامها في حالات الخطر الوشيك ولا تتطلب من القاضي التوقيع عليها.
يُعتقد أن المتسللين المنتسبين إلى مجموعة جرائم الإنترنت المعروفة باسم “فريق الاسترداد” هم وراء بعض الطلبات القانونية المزورة ، والتي تم إرسالها إلى الشركات طوال عام 2021 ، وفقًا للأشخاص الثلاثة المشاركين في التحقيق.
قال الأشخاص إن فريق Recursion لم يعد نشطًا ، لكن العديد من أعضائه يواصلون تنفيذ عمليات اختراق بأسماء مختلفة ، بما في ذلك كجزء من Lapsus $.
تم استخدام المعلومات التي حصل عليها المتسللون باستخدام الطلبات القانونية المزورة لتمكين حملات التحرش ، وفقًا لأحد الأشخاص المطلعين على التحقيق.
قال الأشخاص الثلاثة إنه قد يستخدم في المقام الأول لتسهيل مخططات الاحتيال المالي. من خلال معرفة معلومات الضحية ، يمكن للقراصنة استخدامها للمساعدة في محاولة تجاوز أمان الحساب.
تتجاهل بلومبرج بعض التفاصيل المحددة للأحداث من أجل حماية هويات المستهدفين.
الطلبات القانونية الاحتيالية هي جزء من حملة استمرت لأشهر واستهدفت العديد من شركات التكنولوجيا وبدأت في يناير 2021 ، وفقًا لما ذكره اثنان من الأشخاص.
يُعتقد أن الطلبات القانونية المزورة يتم إرسالها عبر نطاقات بريد إلكتروني مخترقة تابعة لوكالات إنفاذ القانون في بلدان متعددة ، وفقًا للأشخاص الثلاثة وشخص إضافي يحقق في الأمر.
تم تقديم الطلبات المزورة لتبدو شرعية, و في بعض الحالات ، تضمنت الوثائق توقيعات مزورة لضباط إنفاذ قانون حقيقيين أو وهميين ، وفقًا لما ذكره اثنان من الأشخاص. من خلال اختراق أنظمة البريد الإلكتروني لإنفاذ القانون ، قد يكون المتسللون قد عثروا على طلبات قانونية مشروعة واستخدموها كقالب لإنشاء عمليات تزوير ، وفقًا لأحد الأشخاص.
قال أليسون نيكسون ، كبير مسؤولي الأبحاث في شركة الوحدة 221B الإلكترونية ، “في كل حالة أخطأت فيها هذه الشركات ، كان هناك شخص يحاول القيام بالشيء الصحيح في جوهرها”.
أضاف: “لا يمكنني إخبارك بعدد المرات التي أنقذت فيها فرق الثقة والسلامة الأرواح بهدوء لأن الموظفين كانوا يتمتعون بالمرونة القانونية للاستجابة بسرعة لموقف مأساوي يتكشف للمستخدم.”
يوم الثلاثاء ، أفاد كريبس أون سيكيوريتي أن قراصنة قاموا بتزوير طلب بيانات طارئ للحصول على معلومات من منصة التواصل الاجتماعي Discord. في بيان لـ Bloomberg ، أكدت Discord أنها أوفت أيضًا بطلب قانوني مزور.
تابع: نحن نتحقق من هذه الطلبات من خلال التحقق من أنها جاءت من مصدر حقيقي ، وفعلنا ذلك في هذه الحالة. “بينما أكدت عملية التحقق لدينا أن حساب تطبيق القانون نفسه كان مشروعًا ، علمنا لاحقًا أنه تم اختراقه من قبل جهة فاعلة ضارة.
ومنذ ذلك الحين ، أجرينا تحقيقًا في هذا النشاط غير القانوني وأبلغنا سلطات إنفاذ القانون بشأن حساب البريد الإلكتروني المخترق “.
تنشر كل من Apple و Meta بيانات حول امتثالهما لطلبات بيانات الطوارئ. من يوليو إلى ديسمبر 2020 ، تلقت Apple 1162 طلبًا طارئًا من 29 دولة.
ووفقًا لتقريرها ، قدمت Apple بيانات استجابةً لـ 93٪ من تلك الطلبات.
وقالت ميتا إنها تلقت 21700 طلب طوارئ في الفترة من يناير إلى يونيو 2021 على مستوى العالم وقدمت بعض البيانات استجابة لـ 77٪ من الطلبات.
المصدر: بلومبيرج