サイバー犯罪者は最近では、より積極的で狡猾になり、大手ハイテク企業でさえ彼らの罠に陥っています。 ブルームバーグが話しかけました。彼らによると、テクノロジー企業は2021年に法的要請を偽造したサイバー犯罪者にデータを提供しました。
顧客の住所、電話番号、IPアドレスは、受信後に企業が共有した詳細の一部です。不正な緊急データ要求。それらは通常、法執行当局から、彼らが扱う事件を解決するためにそれらを使用するように要求されます。リクエストを提示する際には、捜査令状または召喚状が添付されますが、「緊急データリクエスト」の場合、生命を脅かす事件などの緊急事項に関するものである可能性があるため、このような要件は必要ありません。
「緊急時には、法執行機関は法的手続きなしに要求を提出する場合があります」とMetaはそのWebサイトで述べています。 「状況に応じて、重大な身体的傷害または死亡の差し迫ったリスクが問題に含まれていると誠実に信じる理由がある場合、法執行機関に自主的に情報を開示する場合があります。」
これにより、情報筋は述べていますAppleとMetaが緊急の要求に応じるためにデータをリリースしたこと。 Metaは、2021年1月から6月にかけて世界中で合計21,700件の緊急リクエストを受け取り、その77%に対応したと報告しました。一方、Appleは、29か国から合計1,162件の緊急リクエストがあり、リクエストの93%が許可されたと述べています。 Snap Inc.もリクエストを受け取りましたが、回答したかどうかは不明です。一方、Discordは、後で許可する緊急データリクエストも受信したことを確認しました。
「これらのリクエストは、本物のソースからのものであることを確認することで確認します。この場合は、 」不和は言った。 「私たちの検証プロセスでは、法執行機関のアカウント自体が正当であることが確認されましたが、後で、悪意のある攻撃者によって侵害されたことがわかりました。その後、この違法行為の調査を実施し、侵害された電子メールアカウントについて法執行機関に通知しました。」
反対側では、Appleは要求を処理するための明確なガイドラインを持っています。
「政府または法執行機関が緊急政府および法執行機関の情報要求に応じて顧客データを求める場合、緊急政府および法執行機関を提出した政府または法執行機関の監督者情報リクエストに連絡して、緊急リクエストが正当であるかどうかをAppleに確認するよう求められる場合があります。」
偽造された緊急リクエストの遵守中にガイドラインが遵守されたかどうかについては言及されていません。
Metaの声明は同じ考えを反映しています。
「私たちはすべてのデータ要求を法的に十分かどうかを確認し、高度なシステムとプロセスを使用して法執行機関の要求を検証し、乱用を検出します」とMetaのスポークスマンであるAndyStoneは述べています。 「この場合と同様に、既知の侵害されたアカウントがリクエストを行うのをブロックし、法執行機関と協力して、不正なリクエストが疑われるインシデントに対応します。」
ブルームバーグにケースの詳細を説明した人々によると、事件の背後にいる個人はおそらく米国と英国のティーンエイジャーであり、そのうちの1人がサイバー犯罪グループLapsus$の首謀者であると疑われています。しかし、一般的に、犯罪の原因となった悪役は、メンバーがまだ別の名前で犯罪を行っているにもかかわらず、もはや活動していない「再帰チーム」と呼ばれるグループに関係していると言われています。
犯罪の筋書きは、世界中の法執行機関の電子メールドメインに侵入することから始まります。そこから、犯罪者は法的な要求のテンプレートを見つけ、後で使用します。見つかった形式を使用して、悪意のある人物は署名を偽造し、名前を作成して手紙を信頼できるものに見せます。ただし、情報を開示した個人は、取り組んでいる問題よりも厄介な詳細を報告しました。これらのドメインのログイン詳細は、必要なすべてのCookieとメタデータが添付されたダークウェブの地下店で販売されています。