2021’in ortalarında Apple ve Facebook’un, kolluk kuvvetleri personeli gibi görünen bir hacker grubuna kullanıcı verilerini sağladığı bildirildi. Bu kisve altında, bu bilgisayar korsanları ‘acil veri talepleri’ kapsamında gelen çeşitli ayrıntıları sorabildiler.
Acil Veri Talepleri İçin Kişilerin Apple ve Facebook gibi Şirketlere Arama İzni Vermesine Gerek Yok
Bu ‘acil veri talepleri’, arama emri olmadan bilgisayar korsanlarına sağlanan müşterilerin telefon numaralarını, IP’lerini ve fiziksel adreslerini içeriyordu. Tipik olarak, Apple ve Facebook, bir hakim tarafından bir emir veya mahkeme celbi gönderilmedikçe verileri insanlara teslim etmez. Ne yazık ki, bu ayrıntı talebi, nadir ve tehlikeli durumlarda kullanıldığı için acil durum verileri için geçerli değildir.
Bloomberg tarafından bildirildiği üzere, Apple, daha fazla bilgi için basıldığında yayını kolluk kuvvetleri yönergelerine yönlendirdi. ‘Recursion Team’ olarak bilinen hacker grubu, Facebook’un ana şirketi Meta’dan gelen ‘acil veri talepleri’ yoluyla da aynı bilgileri elde etmeyi başardı. Snapchat ayrıca aynı gruptan sahte bir yasal talep aldı, ancak şirketin böyle bir talebi kabul edip etmediği doğrulanmadı.
Siber güvenlik araştırmacılarına göre, bu bilgisayar korsanları ABD ve İngiltere’de bulunan reşit olmayan kişiler olabilirken, bunlardan biri NVIDIA, Microsoft ve Samsung’dan değerli verileri çalan Lapsus$ grubunun beyni olabilir. Bu ‘acil durum veri talepleri’, farklı ülkelerden kolluk kuvvetlerine ait çeşitli saldırıya uğramış e-posta etki alanlarından Facebook, Apple ve Snapchat’e gönderildi.
Bu talepler ayrıca, gerçek ve hayali kolluk kuvvetlerinin sahte imzaları dahil edilerek meşru görünecek şekilde zekice hazırlanmıştı. Meta yaptığı açıklamada, bu tür talepleri değerlendirmek için kolluk kuvvetleriyle birlikte çalıştığını belirtiyor. Özyineleme Ekibinin bu verileri nasıl kullanacağı belli değil, ancak Snapchat bu ‘acil durum veri taleplerini’ alan şirketler listesine de dahil edilmişse, başkaları da olabilir.
Bu aşamada, müşterilerin verilerinin hacker grubu tarafından maruz bırakılacağı tehlikesinin farkında değiliz, ancak sizi döngüde tutacağız.
Haber kaynağı: Bloomberg