FBI, bilgisayar korsanlarının “acil durum” veri taleplerini göndermek için hükümet ve polis e-posta adreslerini ele geçirerek ABD merkezli teknoloji şirketlerinden e-postalar ve telefon numaraları dahil özel kullanıcı bilgilerini elde ettiği konusunda uyarıyor.
FBI’ın kamuoyuna duyurusu Bu hafta sunulan dosya, polisin ve federal yetkililerin, birinin hayatını veya mülkünü etkileyen acil tehditlere yanıt vermek için şirketlerden bilgi almasına yardımcı olmak üzere tasarlanmış bir yasal süreç olan, sahte acil durum veri taleplerinden kaynaklanan tehdit hakkında federal hükümetten nadir görülen bir itiraftır. Acil durum veri taleplerinin kötüye kullanılması yeni değildir ve geniş çapta rapor edildi içinde son yıllar. Şimdi FBI, ağustos ayı civarında suç duyurularında çevrimiçi reklam erişiminde veya hileli acil durum veri taleplerinde bir “artış” görüldüğü ve bunun farkındalık için halka açılacağı konusunda uyarıyor.
FBI’ın tavsiye yazısında şöyle yazıyor: “Siber suçlular büyük ihtimalle ele geçirilen ABD ve yabancı hükümet e-posta adreslerine erişim sağlıyor ve bunları ABD merkezli şirketlere sahte acil durum veri talepleri gerçekleştirmek için kullanıyor, müşterilerin kişisel bilgilerini suç amaçlı kullanıma açık hale getiriyorlar.”
ABD’deki polis ve kolluk kuvvetleri, şirketlerin sunucularında sakladığı özel verilere erişim sağlamak ve bunlara erişim sağlamak için genellikle bir tür yasal gerekçeye ihtiyaç duyar. Tipik olarak bir kişinin dosyaları, e-postaları veya mesajları gibi özel içerikleri için, ABD mahkemesinin polisin bu bilgiyi özel bir şirketten talep etmesine izin veren bir arama emri çıkarmadan önce polisin olası bir suça ilişkin yeterli kanıt sağlaması gerekir. Polis, mahkemeye gitmeyi gerektirmeyen mahkeme celpleri düzenleyerek şirketlerden kullanıcı adı, hesap oturum açma bilgileri, e-posta adresleri ve telefon numaraları gibi temel hesap bilgileri gibi bir kullanıcı hakkında sınırlı miktarda bilgiye erişmelerini talep edebilir. yaklaşık konumları.
Acil durum talepleri de vardır; bu prosedür, kolluk kuvvetlerinin acil bir risk durumunda, mahkeme kararı almak için yeterli zamanın olmadığı durumlarda acilen bir şirketten bir kişinin bilgilerini alabildiği bir prosedürdür.
Federal yetkililer, bazı siber suçluların bu acil durum taleplerini kötüye kullandığını söylüyor.
FBI, tavsiye niteliğindeki raporunda, 2023 ve 2024 yılları arasında bilinen siber suçlular tarafından, ABD kolluk kuvvetleri ve bazı yabancı hükümetler tarafından kullanılan e-posta adreslerine erişim iddiasında bulunan birçok kamuya açık gönderi gördüğünü söyledi. FBI, bu erişimin sonuçta sistemlerinde depolanan özel kullanıcı verilerini arayan ABD şirketlerine sahte mahkeme celpleri ve diğer yasal talepler göndermek için kullanıldığını söyledi.
Danışman, siber suçluların, güvenliği ihlal edilmiş polis hesaplarını kullanarak, kullanıcı verilerini talep eden şirketlere e-posta göndererek kolluk kuvvetleri gibi görünmeyi başardıklarını söyledi. Bazı durumlarda taleplerde, insan kaçakçılığı iddiaları gibi asılsız tehditler yer alıyordu ve bir vakada, söz konusu şirket istenen bilgileri geri vermediği takdirde bir kişinin “çok acı çekeceği veya öleceği” belirtiliyordu.
FBI, kolluk kuvvetleri hesaplarına erişimin tehlikeye atılmasının, bilgisayar korsanlarının meşru görünen mahkeme celpleri oluşturmasına olanak sağladığını ve bunun da şirketlerin kullanıcı adlarını, e-postalarını, telefon numaralarını ve kullanıcıları hakkındaki diğer özel bilgileri teslim etmesine yol açtığını söyledi. Ancak FBI, acil durum veri taleplerini dosyalamaya yönelik hileli girişimlerin hepsinin başarılı olmadığını söyledi.
Siber suçlular genellikle istenen verileri taciz etmek, ifşa etmek ve mali dolandırıcılık planlarıyla bireyleri hedeflemek için kullanır. Bloomberg’in 2022 tarihli raporuna göreO dönemde bilgisayar korsanlarının sahte acil durum veri talepleri göndererek Apple müşterilerinden, Facebook ve Instagram’ın sahibi Meta’dan kullanıcı bilgilerini elde ettiği ortaya çıktı. Snapchat’in yapımcısı Snap ve Discord’un da hedef alındığı bildirildi.
Elma, Google, MetaVe PatlatmakMüşterilerin büyük miktarda kişisel ve özel verilerini depolayan , her yıl toplu olarak on binlerce acil veri talebi alıyor.
Bloomberg, 2022’de bazı sahte acil durum veri taleplerinin 2021’in başlarına kadar uzandığını ve Recursion Team ve daha sonra Lapsus$ gibi çoğunlukla gençlerden ve genç yetişkinlerden oluşan gruplar tarafından gerçekleştirildiğini bildirdi. Uber dahil dünyanın en büyük şirketlerinden bazıları.
FBI, tavsiye niteliğindeki raporunda, kolluk kuvvetlerinin, daha güçlü şifreler ve çok faktörlü kimlik doğrulama da dahil olmak üzere, izinsiz girişleri önlemek için siber güvenlik duruşlarını iyileştirmeye yönelik adımlar atması gerektiğini söyledi. FBI, siber suçluların “aciliyet ihtiyacını anladıkları” göz önüne alındığında, özel şirketlerin “alınan acil durum veri taleplerine eleştirel düşünme uygulaması gerektiğini” söyledi.