جهان بر بد‌ اندیش تنگ آوریم!

      
درخواست های اضطراری جعلی زاکربرگ و تیم کوک را به دردسر انداخت
نا به گفته سه فرد مطلع، شرکت اپل و مجموعه متا (اینستاگرام و واتس آپ) و شرکت مادر فیسبوک داده های مشتریان خود را در اختیار هکرهایی قرار دادند که خود را به عنوان مقامات قضایی جا زدند.
کد خبر: ۷۹۰۴
۱۱ فروردين ۱۴۰۱ | ۱۱:۰۳

رسانه تحلیلی تصویری بهمن، گروه علم و فناوری - میثا سبز‌علی‌زاده : بنا به گفته سه فرد مطلع، شرکت اپل و مجموعه متا (اینستاگرام و واتس آپ) و شرکت مادر فیسبوک داده های مشتریان خود را در اختیار هکرهایی قرار دادند که خود را به عنوان مقامات قضایی جا زدند. اپل و متا در اواسط سال 2021 در پاسخ به درخواست‌های داده اضطراری جعلی، اطلاعات اولیه مشترکین، مانند آدرس، شماره تلفن و آدرس IP مشتریان خود را به هکرها ارائه کردند.

 معمولاً چنین درخواست هایی فقط با حکم تفتیش یا احضاریه با امضای قاضی داده می شود. با این حال، درخواست های اضطراری نیازی به حکم دادگاه ندارند. Snap Inc درخواست قانونی جعلی از هکرها دریافت کرد، اما مشخص نیست که آیا این شرکت در پاسخ اطلاعاتی را ارائه کرده است یا خیر. همچنین تاکنون مشخص نیست که چند بار شرکت‌ها اطلاعات مشتریان را به دلیل درخواست‌های قانونی جعلی ، ارائه کرده‌اند.

Apple and Meta leaked user data to hackers - AWOUM

محققان امنیت سایبری گمان می‌کنند که برخی از هکرهایی که درخواست‌های جعلی را ارسال می‌کنند، افراد زیر سن قانونی هستند که در بریتانیا و ایالات متحده مستقر هستند. مغز متفکر گروه جنایات سایبری Lapsus$ نیز جز افراد کم سن و سال است که شرکت‌های مایکروسافت، و سامسونگ را هک کرد. براساس گزارشات رسیده  پلیس شهر لندن اخیراً هفت نفر را در ارتباط با تحقیقات درباره گروه هکر Lapsus$ دستگیر کرده است و بررسی ها ادامه دارد.

یکی از نمایندگان اپل، شبکه خبری بلومبرگ را به بخشی از دستورالعمل های اجرای قانون خود ارجاع داده. دستورالعمل‌هایی که اپل به آنها ارجاع می‌دهد دربردارنده ی این موضوع است که چنانچه یک ناظر دولتی یا مأمور اجرای قانون درخواست اطلاعات را ارسال کرده باشد، ممکن است که با او تماس گرفته شود و از اپل خواسته شود که قانونی بودن درخواست اضطراری را تأیید کند. چنانجه قانونی بودن درخواست تایید شود این شرکت اطلاعات خواسته شده را ارائه خواهد داد.

 

FBI 'Drive-By' Hacking Warning Just Got Real: Here's How This Malicious New  Threat Works

 

اندی استون، سخنگوی متا در بیانیه‌ای گفت: ما هر درخواست داده‌ای را از نظر قانونی بررسی می‌کنیم و از سیستم‌ها و فرآیندهای پیشرفته برای تأیید درخواست‌های اجرای قانون و کشف موارد قلابی استفاده می‌کنیم. حساب‌های در معرض خطر را از درخواست‌ها مسدود می‌کنیم و با مجریان قانون برای پاسخگویی به حوادث مربوط به درخواست‌های مشکوک به تقلب همکاری می‌کنیم، همانطور که در این مورد انجام داده‌ایم.»

اسنپ ​​هیچ اظهارنظر فوری در مورد این پرونده نداشت، اما سخنگوی این شرکت گفت که تدابیری برای شناسایی درخواست‌های تقلبی از سوی مجری قانون اتخاذ شده است.

مجریان قانون در سراسر جهان به‌عنوان بخشی از تحقیقات جنایی، به‌طور معمول از پلتفرم‌های رسانه‌های اجتماعی اطلاعاتی درباره کاربران می‌خواهند. در ایالات متحده، چنین درخواست هایی معمولاً شامل یک دستور امضا شده از یک قاضی است. درخواست های اضطراری برای استفاده در موارد خطر قریب الوقوع در نظر گرفته شده است و نیازی به امضای قاضی ندارد. به گفته سه نفری که در این تحقیقات دخیل هستند، گمان می‌رود هکرهای وابسته به یک گروه جرایم سایبری موسوم به "تیم بازگشت" پشت برخی از درخواست‌های قانونی جعلی قرار داشته باشند که در طول سال 2021 برای شرکت‌ها ارسال شده است. هرچند این گروه دیگر فعال نیست، اما بسیاری از اعضای آن با نام‌های مختلف در حال فعالیت هستند، از جمله به عنوان بخشی از Lapsus$.

Hacker gets $2 million Polygon bounty for finding crypto bug - Nairametrics

 

به گفته یک فرد مطلع، اطلاعات به دست آمده توسط هکرها با استفاده از درخواست های قانونی جعلی برای فعال کردن کمپین های آزار و اذیت استفاده شده است. این فرد معتقد است که در درجه اول از این اطلاعات برای طرح های کلاهبرداری مالی استفاده شود. با دانستن اطلاعات کاربران، هکرها می توانند از این اطلاعات  برای دور زدن امنیت حساب استفاده کنند. بلومبرگ به منظور محافظت از هویت افرادی که هدف قرار گرفته اند، برخی از جزئیات خاص این اتفاق را حذف و بیان نمی کند.

طبق گفته مطلعین ، درخواست‌های قانونی تقلبی بخشی از یک کمپین چند ماهه است که بسیاری از شرکت‌های فناوری را هدف قرار داده و از ژانویه 2021 آغاز شده است. براساس اظهارنظر بررسی کنندگان موضوع، تصور می‌شود که درخواست‌های قانونی جعلی از طریق هک کردن ایمیل افراد متعلق به آژانس‌های مجری قانون در چندین کشور ارسال شده است. در برخی موارد، این اسناد شامل امضای جعلی مأموران مجری قانون واقعی یا تخیلی بوده است

۲: روز سه‌شنبه، Krebs on Security گزارش داد که هکرها درخواست داده‌های اضطراری را برای دریافت اطلاعات از پلتفرم رسانه اجتماعی Discord را جعل کرده‌اند. دیسکورد در بیانیه‌ای به بلومبرگ تأیید کرد که یک درخواست قانونی جعلی را پذیرفته است.

دیسکورد در بیانیه‌ای گفت: همه درخواست‌ها اعتبارسنجی میشوند که از منابع واقعی باشند،درمورد این درخواست هم اقدامات لازم انجام شد و  «در حالی که روند راستی‌آزمایی ما تأیید کرد که حساب مجری قانون خود قانونی است، بعداً متوجه شدیم توسط یک بدافزار بوده که بلافاصله به مقامات قضایی در مورد حساب ایمیل در معرض خطر اطلاع داده ایم.

از ماه جولای تا دسامبر 2020، اپل 1162 درخواست اضطراری از 29 کشور دریافت کرده است. طبق گزارش خود، اپل در پاسخ به 93 درصد از این درخواست ها داده هایی را ارائه کرده است.

متا اظهار داشت که 21700 درخواست اضطراری را از ژانویه تا ژوئن 2021 در سطح جهان دریافت کرده است و در پاسخ به 77 درصد از درخواست‌ها، برخی داده‌ها را ارائه کرده است.

جرد در یقیان، مدیر شرکت امنیت سایبری Recorded Future Inc. و مدیر سابق برنامه سایبری در وزارت امنیت داخلی، گفت: هیچ سیستم یا سیستم متمرکزی برای ارسال این موارد وجود ندارد. "هر آژانس به طور متفاوتی با آنها برخورد می کند و درخواستها از طریق ایمیل بررسی میشوند.

جین یو، مدیر اجرایی شرکت امنیت سایبری Resecurity, Inc،: فروشگاه‌های زیرزمینی دارک وب حاوی حساب‌های ایمیل در معرض خطر سازمان‌های قانون گذار هستند که می‌توانند با قیمتی بین 10 تا 50 دلار فروخته شوند. یو گفت که چندین سازمان در سال گذشته به دلیل آسیب‌پذیری‌های ناشناخته قبلی در سرورهای ایمیل مایکروسافت  مورد هدف قرار گرفتند که «به نفوذ منجر شد».

نیکسون از واحد 221B گفت که یافتن راه حل برای استفاده از درخواست های قانونی جعلی ارسال شده از سیستم های ایمیل مجری قانون هک شده دشوار خواهد بود. او گفت: «وضعیت بسیار پیچیده است و رفع آن به سادگی بستن جریان داده نیست. عوامل زیادی وجود دارد که ما باید فراتر از به حداکثر رساندن حریم خصوصی در نظر بگیریم.

 

منبع:

https://www.bloomberg.com/news/articles/2022-03-30/apple-meta-gave-user-data-to-hackers-who-forged-legal-requests

نظرات بینندگان
دیدگاه های ارسال شده توسط شما، پس از تایید در وب‌سایت منتشر خواهد شد
* متن پیام:
نام و نام خانوادگی:
ایمیل: