رسانه تحلیلی تصویری بهمن، گروه علم و فناوری - میثا سبزعلیزاده : بنا به گفته سه فرد مطلع، شرکت اپل و مجموعه متا (اینستاگرام و واتس آپ) و شرکت مادر فیسبوک داده های مشتریان خود را در اختیار هکرهایی قرار دادند که خود را به عنوان مقامات قضایی جا زدند. اپل و متا در اواسط سال 2021 در پاسخ به درخواستهای داده اضطراری جعلی، اطلاعات اولیه مشترکین، مانند آدرس، شماره تلفن و آدرس IP مشتریان خود را به هکرها ارائه کردند.
معمولاً چنین درخواست هایی فقط با حکم تفتیش یا احضاریه با امضای قاضی داده می شود. با این حال، درخواست های اضطراری نیازی به حکم دادگاه ندارند. Snap Inc درخواست قانونی جعلی از هکرها دریافت کرد، اما مشخص نیست که آیا این شرکت در پاسخ اطلاعاتی را ارائه کرده است یا خیر. همچنین تاکنون مشخص نیست که چند بار شرکتها اطلاعات مشتریان را به دلیل درخواستهای قانونی جعلی ، ارائه کردهاند.
محققان امنیت سایبری گمان میکنند که برخی از هکرهایی که درخواستهای جعلی را ارسال میکنند، افراد زیر سن قانونی هستند که در بریتانیا و ایالات متحده مستقر هستند. مغز متفکر گروه جنایات سایبری Lapsus$ نیز جز افراد کم سن و سال است که شرکتهای مایکروسافت، و سامسونگ را هک کرد. براساس گزارشات رسیده پلیس شهر لندن اخیراً هفت نفر را در ارتباط با تحقیقات درباره گروه هکر Lapsus$ دستگیر کرده است و بررسی ها ادامه دارد.
یکی از نمایندگان اپل، شبکه خبری بلومبرگ را به بخشی از دستورالعمل های اجرای قانون خود ارجاع داده. دستورالعملهایی که اپل به آنها ارجاع میدهد دربردارنده ی این موضوع است که چنانچه یک ناظر دولتی یا مأمور اجرای قانون درخواست اطلاعات را ارسال کرده باشد، ممکن است که با او تماس گرفته شود و از اپل خواسته شود که قانونی بودن درخواست اضطراری را تأیید کند. چنانجه قانونی بودن درخواست تایید شود این شرکت اطلاعات خواسته شده را ارائه خواهد داد.
اندی استون، سخنگوی متا در بیانیهای گفت: ما هر درخواست دادهای را از نظر قانونی بررسی میکنیم و از سیستمها و فرآیندهای پیشرفته برای تأیید درخواستهای اجرای قانون و کشف موارد قلابی استفاده میکنیم. حسابهای در معرض خطر را از درخواستها مسدود میکنیم و با مجریان قانون برای پاسخگویی به حوادث مربوط به درخواستهای مشکوک به تقلب همکاری میکنیم، همانطور که در این مورد انجام دادهایم.»
اسنپ هیچ اظهارنظر فوری در مورد این پرونده نداشت، اما سخنگوی این شرکت گفت که تدابیری برای شناسایی درخواستهای تقلبی از سوی مجری قانون اتخاذ شده است.
مجریان قانون در سراسر جهان بهعنوان بخشی از تحقیقات جنایی، بهطور معمول از پلتفرمهای رسانههای اجتماعی اطلاعاتی درباره کاربران میخواهند. در ایالات متحده، چنین درخواست هایی معمولاً شامل یک دستور امضا شده از یک قاضی است. درخواست های اضطراری برای استفاده در موارد خطر قریب الوقوع در نظر گرفته شده است و نیازی به امضای قاضی ندارد. به گفته سه نفری که در این تحقیقات دخیل هستند، گمان میرود هکرهای وابسته به یک گروه جرایم سایبری موسوم به "تیم بازگشت" پشت برخی از درخواستهای قانونی جعلی قرار داشته باشند که در طول سال 2021 برای شرکتها ارسال شده است. هرچند این گروه دیگر فعال نیست، اما بسیاری از اعضای آن با نامهای مختلف در حال فعالیت هستند، از جمله به عنوان بخشی از Lapsus$.
به گفته یک فرد مطلع، اطلاعات به دست آمده توسط هکرها با استفاده از درخواست های قانونی جعلی برای فعال کردن کمپین های آزار و اذیت استفاده شده است. این فرد معتقد است که در درجه اول از این اطلاعات برای طرح های کلاهبرداری مالی استفاده شود. با دانستن اطلاعات کاربران، هکرها می توانند از این اطلاعات برای دور زدن امنیت حساب استفاده کنند. بلومبرگ به منظور محافظت از هویت افرادی که هدف قرار گرفته اند، برخی از جزئیات خاص این اتفاق را حذف و بیان نمی کند.
طبق گفته مطلعین ، درخواستهای قانونی تقلبی بخشی از یک کمپین چند ماهه است که بسیاری از شرکتهای فناوری را هدف قرار داده و از ژانویه 2021 آغاز شده است. براساس اظهارنظر بررسی کنندگان موضوع، تصور میشود که درخواستهای قانونی جعلی از طریق هک کردن ایمیل افراد متعلق به آژانسهای مجری قانون در چندین کشور ارسال شده است. در برخی موارد، این اسناد شامل امضای جعلی مأموران مجری قانون واقعی یا تخیلی بوده است
۲: روز سهشنبه، Krebs on Security گزارش داد که هکرها درخواست دادههای اضطراری را برای دریافت اطلاعات از پلتفرم رسانه اجتماعی Discord را جعل کردهاند. دیسکورد در بیانیهای به بلومبرگ تأیید کرد که یک درخواست قانونی جعلی را پذیرفته است.
دیسکورد در بیانیهای گفت: همه درخواستها اعتبارسنجی میشوند که از منابع واقعی باشند،درمورد این درخواست هم اقدامات لازم انجام شد و «در حالی که روند راستیآزمایی ما تأیید کرد که حساب مجری قانون خود قانونی است، بعداً متوجه شدیم توسط یک بدافزار بوده که بلافاصله به مقامات قضایی در مورد حساب ایمیل در معرض خطر اطلاع داده ایم.
از ماه جولای تا دسامبر 2020، اپل 1162 درخواست اضطراری از 29 کشور دریافت کرده است. طبق گزارش خود، اپل در پاسخ به 93 درصد از این درخواست ها داده هایی را ارائه کرده است.
متا اظهار داشت که 21700 درخواست اضطراری را از ژانویه تا ژوئن 2021 در سطح جهان دریافت کرده است و در پاسخ به 77 درصد از درخواستها، برخی دادهها را ارائه کرده است.
جرد در یقیان، مدیر شرکت امنیت سایبری Recorded Future Inc. و مدیر سابق برنامه سایبری در وزارت امنیت داخلی، گفت: هیچ سیستم یا سیستم متمرکزی برای ارسال این موارد وجود ندارد. "هر آژانس به طور متفاوتی با آنها برخورد می کند و درخواستها از طریق ایمیل بررسی میشوند.
جین یو، مدیر اجرایی شرکت امنیت سایبری Resecurity, Inc،: فروشگاههای زیرزمینی دارک وب حاوی حسابهای ایمیل در معرض خطر سازمانهای قانون گذار هستند که میتوانند با قیمتی بین 10 تا 50 دلار فروخته شوند. یو گفت که چندین سازمان در سال گذشته به دلیل آسیبپذیریهای ناشناخته قبلی در سرورهای ایمیل مایکروسافت مورد هدف قرار گرفتند که «به نفوذ منجر شد».
نیکسون از واحد 221B گفت که یافتن راه حل برای استفاده از درخواست های قانونی جعلی ارسال شده از سیستم های ایمیل مجری قانون هک شده دشوار خواهد بود. او گفت: «وضعیت بسیار پیچیده است و رفع آن به سادگی بستن جریان داده نیست. عوامل زیادی وجود دارد که ما باید فراتر از به حداکثر رساندن حریم خصوصی در نظر بگیریم.
منبع:
https://www.bloomberg.com/news/articles/2022-03-30/apple-meta-gave-user-data-to-hackers-who-forged-legal-requests