Geçen yıl, siber suçlular, Apple ve Meta’dan bilinmeyen miktarda kullanıcı verisini çalmak için sahte kolluk celpleri kullandı. Veri talepleri, saldırıya uğramış polis e-posta hesapları kullanılarak teknoloji şirketlerine gönderildi ve bu nedenle meşru hükümet talepleri olarak göründü.
Bloomberg raporlar 2021’in ortalarında, iki teknoloji devi, kullanıcıların ev adresleri, IP adresleri ve telefon numaraları dahil olmak üzere bilinmeyen miktarda “temel abone ayrıntılarını” teslim etmek için kandırıldılar. Snapchat’in sahibi olan şirket Snap Inc. de en az bir benzer talep aldı, ancak sonuç olarak verilerin devredilip devredilmediğini söylemedi.
Apple ve Meta’ya tam olarak ne kadar sahte istek yönlendirildiği ve ne kadar verinin aktarıldığı şu an için belirsiz. Yorum için her iki şirkete de ulaştık ve yanıt verirlerse bu hikayeyi güncelleyeceğiz.
Meta sözcüsü Andy Stone, Bloomberg’e yaptığı açıklamada, görünüşe göre çıkışa şunları söyledi: “Yasal yeterlilik için her veri talebini inceliyoruz ve kolluk kuvvetleri taleplerini doğrulamak ve kötüye kullanımı tespit etmek için gelişmiş sistemler ve süreçler kullanıyoruz.” Bilinen güvenliği ihlal edilmiş hesapların talepte bulunmasını engelliyor ve bu davada yaptığımız gibi, şüpheli dolandırıcılık taleplerini içeren olaylara yanıt vermek için kolluk kuvvetleriyle birlikte çalışıyoruz” dedi.
Bu arada bir Snap temsilcisi, verilerin aktarılıp aktarılmadığını onaylayamadı veya inkar edemedi, ancak Gizmodo’ya Snap’in “saldırıya uğramış hesaplardan gelenler de dahil olmak üzere sahte kanun uygulama taleplerini tespit etmek için” tasarlanmış “güvenliklere” sahip olduğunu söyledi.
Salı günü, siber güvenlik blog yazarı Brian Krebs parasız Bilgisayar korsanlarının, teknoloji şirketlerine sahte “acil” veri talepleri göndermek için güvenliği ihlal edilmiş polis e-posta sistemlerini kullandığını gören bu garip yeni siber suç eğilimi hakkındaki haberler. Çok isteklerEDR olarak bilinen, polis tarafından zamana duyarlı, ölüm kalım durumlarında kullanılır ve mahkeme kararı gerektirmez. Bu nedenle, diğer mahkeme celplerinden farklı olarak, EDR’ler kapsamlı dahili incelemeler içermez ve talep saygın bir kolluk kuvvetinden gelirse, şirketler verileri hızlı bir şekilde teslim etmeye daha isteklidir. Ne yazık ki, polis e-posta oturum açma kimlik bilgileri karanlık web’de nispeten kolaylıkla satın alınabilir; bu da bu uygulamayı eğitimli siber suçlular için çok büyük bir zorunluluk haline getirmez.
Krebs, blogunda sağlar Bunun en az bir özel örneği, bilgisayar korsanlarının sohbet platformu Discord’u Indiana’dan 18 yaşındaki bir kullanıcının abone verilerini devretmeye başarılı bir şekilde ikna ettiği. Discord, Gizmodo’ya, bir polisin ele geçirilmiş e-posta hesabını kullanarak yanlışlıkla “kötü niyetli bir oyuncuya” veri sağladığını doğruladı.
Bir bilgisayar korsanı kaynağı ayrıca Krebs’e siber suçluların çalınan verileri kurbanlarına karşı “takip etme, bilgisayar korsanlığı, taciz etme ve alenen aşağılama” kampanyaları yürütmek için kullanacağını söyledi.