Cybercriminelen zijn wordt tegenwoordig agressiever en geslepender dat zelfs grote technologiebedrijven in hun val trappen. Twee van de bedrijven die dergelijke misdaad hebben meegemaakt, zijn Apple en Meta, zoals gezegd door de drie goed geïnformeerde personen die Bloomberg gesproken. Volgens hen hebben de technologiebedrijven enkele gegevens verstrekt aan de cybercriminelen die in 2021 juridische verzoeken hebben vervalst.
Het adres, het telefoonnummer en het IP-adres van de klant zijn enkele van de details die de bedrijven na ontvangst hebben gedeeld. frauduleuze verzoeken om noodgegevens. Ze worden meestal door wetshandhavers gevraagd om ze te gebruiken om de zaken die ze behandelen op te lossen. Bij het indienen van het verzoek gaat het vergezeld van een huiszoekingsbevel of een dagvaarding, maar in het geval van’spoedeisende gegevensverzoeken’zijn dergelijke vereisten niet nodig omdat het verzoek over een dringende kwestie kan gaan, zoals levensbedreigende gevallen.
“In noodgevallen kan de wetshandhaver verzoeken indienen zonder juridische procedure”, zegt Meta op haar website.”Op basis van de omstandigheden kunnen we vrijwillig informatie vrijgeven aan wetshandhavers als we te goeder trouw reden hebben om aan te nemen dat de zaak een dreigend risico op ernstig lichamelijk letsel of overlijden met zich meebrengt.”
Hiermee zeggen de bronnen dat Apple en Meta de gegevens hebben vrijgegeven om te voldoen aan het noodverzoek. Meta meldde dat het van januari tot juni 2021 in totaal 21.700 noodverzoeken heeft ontvangen over de hele wereld, waarop het op 77% heeft gereageerd. Ondertussen zei Apple dat 29 landen contact hadden opgenomen met in totaal 1.162 noodverzoeken, waarbij 93% van de verzoeken werd ingewilligd. Snap Inc. heeft ook een verzoek ontvangen, hoewel het niet duidelijk is of het daarop heeft gereageerd. Discord bevestigde aan de andere kant dat het ook een noodgegevensverzoek heeft ontvangen dat later is toegestaan.
“We verifiëren deze verzoeken door te controleren of ze afkomstig zijn van een echte bron, en hebben dat in dit geval gedaan,’, aldus Discord. “Terwijl ons verificatieproces bevestigde dat het wetshandhavingsaccount zelf legitiem was, kwamen we er later achter dat het was gecompromitteerd door een kwaadwillende actor. We hebben sindsdien een onderzoek ingesteld naar deze illegale activiteit en de politie op de hoogte gebracht van het gecompromitteerde e-mailaccount.”
Aan de andere kant van de medaille heeft Apple duidelijke richtlijnen voor het verwerken van het verzoek. Het luidt als volgt:
“Als een overheid of wetshandhavingsinstantie klantgegevens zoekt in reactie op een noodverzoek om informatie van de overheid en wetshandhaving, een supervisor voor de overheid of wetshandhavingsinstantie die de noodsituatie voor overheid en wetshandhaving heeft ingediend Er kan contact worden opgenomen met het informatieverzoek en er kan worden gevraagd aan Apple te bevestigen dat het noodverzoek legitiem was.”
Het werd niet vermeld als de richtlijnen werden nageleefd tijdens de naleving van de vervalste noodverzoeken.
p>Meta’s verklaring weerspiegelt hetzelfde idee:
“We beoordelen elk gegevensverzoek op juridische toereikendheid en gebruiken geavanceerde systemen en processen om rechtshandhavingsverzoeken te valideren en misbruik op te sporen”, zegt Andy Stone, Meta-woordvoerder.”We blokkeren bekende gecompromitteerde accounts om verzoeken in te dienen en werken samen met wetshandhavers om te reageren op incidenten met vermoedelijke frauduleuze verzoeken, zoals we in dit geval hebben gedaan.”
Volgens de mensen die de zaak aan Bloomberg hebben verteld, de personen achter de zaak zijn waarschijnlijk tieners uit de VS en het VK, en een van hen wordt ervan verdacht het brein achter de cybercriminaliteitsgroep Lapsus$ te zijn. Maar over het algemeen zouden de slechte acteurs die verantwoordelijk zijn voor de misdaad familie zijn van de groep genaamd”Recursion Team”, die niet meer actief is, hoewel de leden de misdaden nog steeds onder verschillende namen uitvoeren.
Het complot van de misdaad begint met het binnendringen van de e-maildomeinen van wetshandhavers wereldwijd. Van daaruit vinden de criminelen een sjabloon van een juridisch verzoek, dat ze later zullen gebruiken. Met behulp van het gevonden formaat zullen slechte acteurs handtekeningen smeden en zelfs namen creëren om de brief er geloofwaardig uit te laten zien. De personen die de informatie hebben vrijgegeven, meldden echter een detail dat meer verontrustend lijkt dan het probleem dat wordt aangepakt: de inloggegevens van deze domeinen worden verkocht in de dark web underground shops met alle bijgevoegde cookies en metadata die nodig zijn.
