تمكن المتسللون من خداع عمالقة التكنولوجيا مثل Apple و Meta. تمكن المتسللون من طلب بيانات المستخدم من خلال التظاهر بأنهم ينفذون القانون.
وبحسب ما ورد وقع الحادث في منتصف عام 2021 ، عندما حاول المتسللون سؤال الشركتين عن معلومات عنوان IP للمستخدمين وأرقام الهواتف وحتى عناوين المنازل. لم تكن كل من Apple و Meta على علم بذلك.
في الواقع ، غالبا ما يطلب مسؤولو إنفاذ القانون بيانات من المنصات الاجتماعية فيما يتعلق بالتحقيقات الجنائية ، مما يسمح لهم بالحصول على معلومات حول مالك حساب معين عبر الإنترنت.
ومع ذلك ، فإن هذا الطلب ليس سهلا. يحتاج مقدم الطلب إلى أمر استدعاء أو مذكرة تفتيش موقعة من القاضي. طلبات البيانات الطارئة ليست مخصصة للحالات التي تنطوي على حالات تهدد الحياة.
في تقرير Kerbs on Security ، أصبحت طلبات بيانات الطوارئ المزيفة شائعة بشكل متزايد. أثناء الهجوم ، يجب على المتسللين أولا الوصول إلى نظام البريد الإلكتروني لقسم الشرطة.
يمكن للمتسللين بعد ذلك تزوير طلبات بيانات الطوارئ التي تفسر المخاطر المحتملة إذا لم يتم إرسال البيانات المطلوبة على الفور ، مع افتراض هوية مسؤولي إنفاذ القانون.
وفقا لكريبس ، يبيع بعض المتسللين الوصول إلى رسائل البريد الإلكتروني الحكومية عبر الإنترنت ، وتحديدا بهدف استهداف وسائل التواصل الاجتماعي بطلبات بيانات الطوارئ المزيفة.
عند إطلاق The Verge ، الجمعة 1 أبريل ، يزعم أن الشرير الذي قدم هذا الطلب الكاذب هو مراهق. لكن سلسلة هجمات العام الماضي ربما نفذها أعضاء في مجموعة إجرامية إلكترونية تسمى "فريق التكرار". على الرغم من حل المجموعة ، انضم بعضهم إلى Lapsus$ تحت أسماء مختلفة.
"نحن نراجع كل طلب للحصول على بيانات للتأكد من كفايتها القانونية ونستخدم أنظمة وعمليات متطورة للتحقق من صحة طلبات إنفاذ القانون واكتشاف إساءة الاستخدام" ، قال مدير السياسة والاتصالات الوصفية آندي ستون في بيان.
"نحن نحظر الحسابات المعروفة بأنها تعرضت للاختراق لتقديم طلبات ونعمل مع جهات إنفاذ القانون للرد على الحوادث التي تنطوي على طلبات احتيالية مزعومة ، كما فعلنا في هذه الحالة."
وقالت آبل: "إذا بحثت حكومة أو وكالة إنفاذ قانون في بيانات العملاء استجابة لطلب معلومات حكومية وإنفاذ قانون الطوارئ، فقد يتم الاتصال بهيئة رقابية للحكومة أو وكالة إنفاذ قانون تقدم طلبا وإنفاذ معلومات طوارئ حكومية ويطلب منها التأكيد لشركة آبل على أن طلب الطوارئ قانوني".
ميتا وأبل ليستا الشركتين الوحيدتين المعروفتين بتأثرهما بطلبات بيانات الطوارئ المزيفة. اتصل المتسللون أيضا ب Snap و Discord بطلبات مزيفة مماثلة. ومع ذلك ، من غير المعروف ما إذا كانت Snap قد تابعت ، في حين أن Discord امتثل أيضا لطلب القراصنة.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
