Yeni bir rapora göre siber suçlular, büyük teknoloji şirketlerinden çalınan verileri kullanarak çocukları ve kadınları cinsel olarak gasp ediyor.
Apple, Twitter, Google’ın ana şirketi Alphabet, Discord, Meta ve Snap Inc., kurbanların hesaplarına girmek veya onlara karşı cinsel şantaj düzenleri başlatmak için sıklıkla kullanılan hassas kullanıcı bilgilerini son zamanlarda suçlulara devretti, Bloomberg raporlar, federal kolluk kuvvetlerine ve endüstri müfettişlerine atıfta bulunarak. Adları, e-posta adreslerini, IP adreslerini ve fiziksel adresleri içeren veriler, bilgisayar korsanları tarafından yapılan sahte yasal talepler kullanılarak çalındı.
Olaylar tuhaf bir yeniliğin parçası gibi görünüyor. siber suç eğilimi Bu, sahte mahkeme celbi yoluyla veri elde etmek için saldırıya uğramış polis e-posta sistemlerini kullanan suçluları içerir. Bilgisayar korsanları ilk etapta bir devlet kurumunun e-posta hesabını nasıl ele geçirir? Böyle bir erişim satın alabilirsiniz karanlık ağda. Polis, kolluk kuvvetleri soruşturmaları sırasında genellikle abone bilgilerini talep ettiğinden, bu dolandırıcılık taleplerinin çoğu, ilgili şirketler için meşru görünüyordu.
Bloomberg ile konuşan kaynaklara göre, bilgisayar korsanları bazen kurbanların hesaplarına girmek için temel abone bilgilerini kullanırdı. Diğer durumlarda, bilgisayar korsanı bilgileri kurbanla arkadaş olmak ve onları cinsel içerikli materyalleri paylaşmaya teşvik etmek için kullanırdı. Kurban reddederse, bilgisayar korsanları onları sık sık swatting ve doxxing dahil olmak üzere çeşitli çevrimiçi taciz biçimleriyle tehdit ederdi. Cinsel görüntü talepleri, doğrudan şantaja dönüşecekti. En rahatsız edici olanı, birçok vakada kurbanların bir heykeli oymaları için baskı altında tutuldukları iddia ediliyor. siber suçlunun adını derilerine sokun ve yaranın resimlerini paylaşın. Bloomberg’e göre, bu planların faillerinin birçoğunun, bazıları ABD’de bulunan gençler olduğuna inanılıyor. Bunun kaç kez olduğu, ne zaman olduğu veya ne olduğu tam olarak belli değil. şantaj düzenlerinde şirketlerin verileri kullanıldı.
Bu korkunçluk hakkında başka türlü çok fazla bilgi yok, ancak söylediğimde herkes adına konuştuğumu düşünüyorum. yuck. Kişisel bilgileri çalmak için polis gibi davranan bilgisayar korsanlarını hayal etmek yeterince ürkütücü. Görünüşe göre bilgiyle yaptıkları on kat daha kötü.
Yorum için yukarıda listelenen şirketlere ulaştık.
Meta sözcüsü Andy Stone Gizmodo’ya, şirketin “yasal yeterlilik için her veri talebini incelediğini ve kolluk kuvvetleri taleplerini doğrulamak ve kötüye kullanımı tespit etmek için gelişmiş sistemler ve süreçler kullandığını” söyledi.
Bu arada bir Discord temsilcisi bize “tüm acil durum veri taleplerini gerçek bir kaynaktan geldiklerini ve kötüye kullanımı önleyecek sistemlere sahip olduklarını kontrol ederek doğruladıklarını” söyledi.
Bir Google sözcüsü Bloomberg’e şunları söyledi:
“2021’de, meşru hükümet yetkilileri gibi davranan kötü niyetli aktörlerden gelen sahte bir veri talebini ortaya çıkardık. Hızlı bir şekilde sorumlu görünen bir kişiyi belirledik ve kolluk kuvvetlerine haber verdik. Yasa dışı veri taleplerini tespit etmek ve önlemek için kolluk kuvvetleri ve sektördeki diğer kişilerle aktif olarak çalışıyoruz.”
Bir Snap sözcüsü bizi Bloomberg’e verilen ve şirketin “geçerliliğini sağlamak için” her veri talebini dikkatlice gözden geçirdiğini söyleyen açıklamaya işaret etti. Twitter ve Apple, Bloomberg veya Gizmodo’nun yorum taleplerine yanıt vermedi.
