بطلبات مزيفة.. قراصنة يحصلون على بيانات مهمة من شركتي آبل وميتا
بطلبات مزيفة.. قراصنة يحصلون على بيانات مهمة من شركتي آبل وميتا
وكالة ثقة
كشفت مصادر لوكالة بلومبرغ أن شركة آبل، وميتا مالكة فيسبوك، قدمتا بيانات مستخدمين إلى قراصنة “هاكرز” قدموا طلبات طارئة “مزيفة” للحصول على المعلومات.
وأشار تقرير للوكالة إلى أن هؤلاء المتسللين كانوا قد قدموا أنفسهم على أنهم مسؤولون في وكالات إنفاذ القانون، إذ يعتقد أن هذه الطلبات يتم إرسالها عبر نطاقات بريد إلكتروني مخترق تابع لوكالات إنفاذ القانون في دول متعددة.
وتضم تفاصيل المعلومات التي تم تزويد “القراصنة” بها عناوين المستخدمين، وأرقام هواتفهم، وعنوان الـ”IP”، إذ لا تقتضي هذه الطلبات الحصول على أمر من المحكمة.
وتلقت شركة “سناب” طلبات قانونية مزورة من نفس هؤلاء المتسللين، ولكن لا يعرف ما إذا كانت قد قدمت البيانات المطلوبة أم لا، بحسب التقرير.
ووفق الإرشادات التي تعمل بموجبها شركة آبل، في حال تلقي مثل هذه الطلبات يتم الاتصال بالمسؤول الذي يجب أن يمثل إحدى جهات إنفاذ القانون، للتأكد من أن الطلب الطارئ كان مشروعا.
ونقلت الوكالة عن آندي ستون، المتحدث باسم ميتا قوله “إننا نراجع كل طلب بيانات للغايات القانونية، ونستخدم أنظمة وعمليات متقدمة للتحقق من صحة طلبات إنفاذ القانون واكتشاف الانتهاكات”.
وأضاف أن الشركة “تحظر حسابات المخترقين المعروفة، ويتم العمل مع جهات إنفاذ القانون للرد على الحوادث التي تنطوي على شبهة طلبات احتيالية”.
وتتلقى الشركات طلبات قانونية من جميع أنحاء العالم بشكل روتيني، لمعلومات حول مستخدمين في إطار تحقيقات جنائية، وعلى سبيل المثل تتضمن هذه الطلبات عادة أمرا موقعا من قاض، ولكن في حالات استثنائية طارئة لا يتطلب أن تتضمن توقيع القاضي عليها.
ويشير التقرير إلى أن مجموعة القرصنة التي تعرف باسم “ريكيرشن” هم مصدر بعض الطلبات المزورة والتي تلقتها الشركات خلال عام 2021.
ويعتقد باحثون في الأمن السيبراني في أن بعض المتسللين الذين يرسلون الطلبات المزورة هم قاصرون من الولايات المتحدة وبريطانيا، وأن أحدهم يعتبر العقل المدبر وراء مجموعة القرصنة “لابسوس دولار” والتي أخترقت شركات مثل مايكروسوفت، وسامسونج وإنفيديا.