قامت Apple و Facebook و Discord بتسليم بيانات المستخدم إلى متسللين تظاهروا بأنهم مسؤولين عن إنفاذ القانون، وفقًا لما ذكره تقرير جديد انجادجيد نقلا عن بلومبرج.
ورد أن الطلبات، التي تم تزويرها لتبدو وكأنها طلبات قانونية أصلية جاءت من حسابات بريد إلكتروني شرعية تم “اختراقها”.
ووفقًا لـ Bloomberg ، قام كل من Facebook و Apple بتسليم “تفاصيل المشترك الأساسية ، مثل عنوان العميل ورقم الهاتف وعنوان IP“.
وقدم Discord “سجل عناوين الإنترنت لحسابات Discord المرتبطة برقم هاتف محدد ،”وفقا لكريبس على الأمن، واستهدف المتسللون أيضًا Snap ، على الرغم من أنه ليس من الواضح ما إذا كانت الشركة قد قامت بالفعل بتسليم البيانات المطلوبة.
كما تشير بلومبرج ، ليس من غير المألوف أن تقوم شركات مثل Apple و Facebook بتسليم البيانات إلى سلطات إنفاذ القانون ، وقد خصصت هذه الشركات فرقًا للرد على مثل هذه الطلبات.
وعادةً ما تكون هذه الطلبات مصحوبة بأمر من المحكمة ، ولكن هناك حالات “طارئة” عندما يطلب تطبيق القانون بيانات بدون واحدة ، مثل عندما يُعتقد أن حياة شخص ما في خطر.
وفي هذه الحالة، استغل المتسللون هذا التكتيك للوصول إلى معلومات شخصية حول أهداف محددة من أجل “تسهيل مخططات الاحتيال المالي”.
وباستخدام رسائل البريد الإلكتروني المخترقة المرتبطة بأفراد إنفاذ القانون الشرعيين ، تمكنوا من خداع الشركات بنجاح لتسليم البيانات.
وفي بيان إلى بلومبرج ، قال المتحدث باسم Meta آندي ستون إن الشركة لديها ضمانات للتحقق من الطلبات القانونية واكتشاف الانتهاكات، وقال ستون: “نحن نحظر الحسابات المخترقة المعروفة من تقديم الطلبات ونعمل مع سلطات إنفاذ القانون للرد على الحوادث التي تنطوي على طلبات احتيالية مشتبه بها ، كما فعلنا في هذه الحالة”.
وأشارت Apple و Snap أيضًا إلى إرشادات الشركة ، قائلة إن لديهما سياسات للتحقق من شرعية طلبات بيانات المستخدم.
ولكن يمكن أن تكون هذه الإجراءات الوقائية غير كافية إذا كانت الطلبات تبدو وكأنها من رسائل بريد إلكتروني مرتبطة بوكالات إنفاذ القانون الشرعية.
ويمكننا أن نؤكد أن Discord تلقت طلبات من مجال شرعى لتطبيق القانون وامتثلت للطلبات وفقًا لسياساتنا.
ونحن نتحقق من هذه الطلبات عن طريق التحقق من أنها جاءت من مصدر حقيقي ، وفعلنا ذلك في هذه الحالة، بينما أكدت عملية التحقق لدينا أن حساب تطبيق القانون نفسه كان مشروعًا ، علمنا لاحقًا أنه تم اختراقه من قبل جهة فاعلة ضارة.
ومنذ ذلك الحين ، أجرينا تحقيقًا في هذا النشاط غير القانوني وأبلغنا سلطات إنفاذ القانون بشأن حساب البريد الإلكتروني المخترق “.
ومن المثير للاهتمام ، أن الباحثين الأمنيين قد ربطوا بعض الأشخاص المتورطين في هذا المخطط بمجموعة قرصنة أخرى رفيعة المستوى:Lapsus $، التي يُزعم أن أعضائها اخترقوامايكروسوفت وأوكتا.
ووفقًا لـ Bloomberg ، يُعتقد أيضًا أن أحد الأشخاص المتورطين في تزوير الطلبات “هو العقل المدبر وراء مجموعة الجرائم الإلكترونية Lapsus $.”