Tin tặc đã lấy dữ liệu khách hàng từApple và Meta bằng cách đóng giả các quan chức thực thi pháp luật.
Thay vì cố gắng tấn công trực tiếp vào máy chủ của các công ty để lấy dữ liệu, các tin tặc đã khai thác hệ thống của ” yêu cầu khẩn cấp sử dụng tài khoản email thực thi pháp luật bị tấn công.
Hệ thống bảo vệ cá nhân bị xâm nhập
Là một phần của cuộc điều tra, các sở cảnh sát thực sự yêu cầu thông tin hàng ngày từ các công ty như Meta hoặc Apple. Những yêu cầu như vậy tất nhiên được điều chỉnh bởi một thủ tục pháp lý (yêu cầu của tòa án, lệnh khám xét, v.v.). Mặt khác, khi tình huống yêu cầu hành động nhanh chóng, các tổ chức này có thể gửi ” yêu cầu khẩn cấp có ít biện pháp bảo vệ hơn.
Về loại yêu cầu này, Facebookđể lấy ví dụ này, chỉ định: Trong các trường hợp có nguy cơ xảy ra với trẻ em hoặc nguy cơ tử vong hoặc tổn hại nghiêm trọng đến thân thể của con người và khi trường hợp được đề cập yêu cầu công bố thông tin nhanh chóng, đại diện của cảnh sát có thể gửi đơn thông qua hệ thống đăng ký trực tuyến cho cảnh sát. dịch vụ. »
Để định lượng loại thủ tục này, từ tháng 7 đến tháng 12 năm 2020, Apple đã nhận được 1 162 yêu cầu khẩn cấp từ 29 quốc gia. Thương hiệu quả táo đã phản hồi tốt với 93% trong số này. Tại Meta, từ tháng 1 đến tháng 6 năm 2021, 21.700 yêu cầu khẩn cấp đã được gửi đến công ty và 77% dẫn đến việc truyền dữ liệu.
Một nhóm tin tặc được gọi là “Nhóm đệ quy”, sở hữu số nhận dạng và địa chỉ email bị xâm phạm, do đó đã trích xuất thông tin từ Apple và đến Meta trong suốt năm 2021 cho đến nay. Hai công ty sẽ giao tiếp địa chỉ IP, địa chỉ bưu điện, số điện thoại, v.v.
Quy mô của vụ gian lận và số lượng người bị ảnh hưởng không được biết trong giai đoạn này của cuộc điều tra. Nhóm đệ quy không còn hoạt động, nhưng một số thành viên của nhóm bây giờ sẽ tạo thành nhóm Lapsus $.
Không có hệ thống tập trung
Như bạn có thể tưởng tượng, với số lượng yêu cầu và tốc độ mà các công ty phải xử lý chúng, chắc chắn sẽ có sai sót. Đặc biệt là vì hệ thống yêu cầu này là sự chắp vá của hàng nghìn địa chỉ email từ hàng nghìn cơ quan ban ngành, từ sở cảnh sát địa phương nhỏ đến các cơ quan liên bang: không có gì tập trung về nó. Ngoài ra, một số hệ thống rất dễ bị xâm phạm.
Gene Yoo, giám đốc điều hành của công ty an ninh mạng Resecurity, Inc., giải thích: Các cửa hàng dark web của Clandestine chứa các tài khoản email bị xâm phạm của các cơ quan thực thi pháp luật, có thể được bán với các cookie và siêu dữ liệu được đính kèm với chúng với mức giá từ $ 10 đến $ 50. »
Phản ứng meta và Discord
Về phía các công ty nạn nhân, Andy Stone, người phát ngôn của Meta, đã đưa ra một thông cáo báo chí, trong đó anh ta tuyên bố: Chúng tôi xem xét mọi yêu cầu dữ liệu về tính hợp pháp và sử dụng các hệ thống và quy trình tiên tiến để xác thực các yêu cầu thực thi pháp luật và phát hiện hành vi lạm dụng. Chúng tôi chặn các tài khoản đã biết đã bị xâm phạm để ngăn họ đưa ra yêu cầu và làm việc với cơ quan thực thi pháp luật để phản hồi các sự cố liên quan đến các yêu cầu bị nghi ngờ gian lận, như chúng tôi đã làm trong trường hợp này. »
Bên cạnh Meta và Apple, Signal và Discord cũng được báo cáo là đã nhận được các yêu cầu giả mạo. Tuy nhiên, mối bất hòa được làm rõ với giới truyền thông Bloomberg rằng quá trình kiểm tra của nó đã xác định được một số tài khoản email của sở cảnh sát bị xâm phạm và thông báo cho các bộ phận thích hợp về hành vi lạm dụng.
Về cùng một chủ đề:
Vi phạm bản quyền: Việc Google dọn dẹp các trang web tải xuống vi phạm bản quyền sẽ mang lại lợi ích cho các studio
Nguồn: Bloomberg, Facebook
