อาชญากรไซเบอร์คือ ทุกวันนี้ก้าวร้าวและฉลาดแกมโกงมากขึ้นจนแม้แต่บริษัทเทคโนโลยีรายใหญ่ก็ตกหลุมพรางของตน บริษัทสองแห่งที่ประสบอาชญากรรมดังกล่าวคือ Apple และ Meta ตามที่ผู้รอบรู้สามคนกล่าวไว้ว่า Bloomberg พูดคุยด้วย ตามที่พวกเขากล่าว บริษัทเทคโนโลยีได้ให้ข้อมูลบางส่วนแก่อาชญากรไซเบอร์ที่ปลอมแปลงคำขอทางกฎหมายในปี 2021
ที่อยู่ของลูกค้า หมายเลขโทรศัพท์ และที่อยู่ IP เป็นรายละเอียดบางส่วนที่บริษัทแชร์หลังจากได้รับ คำขอข้อมูลฉุกเฉินที่เป็นการฉ้อโกง โดยปกติแล้วเจ้าหน้าที่บังคับใช้กฎหมายจะขอให้พวกเขาใช้เพื่อแก้ไขคดีที่พวกเขาจัดการ เมื่อนำเสนอคำขอ จะต้องมาพร้อมกับหมายค้นหรือหมายเรียก แต่ในกรณีของ”คำขอข้อมูลฉุกเฉิน”ไม่จำเป็นต้องใช้ข้อกำหนดดังกล่าว เนื่องจากคำขออาจเป็นเรื่องเร่งด่วน เช่น คดีที่คุกคามชีวิต
“ในกรณีฉุกเฉิน การบังคับใช้กฎหมายอาจส่งคำขอโดยไม่มีกระบวนการทางกฎหมาย” Meta กล่าวบนเว็บไซต์ “จากสถานการณ์ดังกล่าว เราอาจเปิดเผยข้อมูลโดยสมัครใจต่อหน่วยงานบังคับใช้กฎหมาย ซึ่งเรามีเหตุผลโดยสุจริตที่จะเชื่อว่าเรื่องนี้เกี่ยวข้องกับความเสี่ยงที่ใกล้จะถึงการบาดเจ็บทางร่างกายหรือการเสียชีวิตอย่างร้ายแรง”
ด้วยเหตุนี้ แหล่งข่าวกล่าว ว่า Apple และ Meta ได้เปิดเผยข้อมูลเพื่อให้เป็นไปตามคำร้องขอฉุกเฉิน Meta รายงานว่าได้รับคำขอฉุกเฉินทั้งหมด 21,700 รายการตั้งแต่เดือนมกราคมถึงมิถุนายน 2564 ทั่วโลก ซึ่งตอบสนอง 77% ของคำขอเหล่านั้น ในขณะเดียวกัน Apple กล่าวว่าได้รับการติดต่อจาก 29 ประเทศ รวม 1,162 คำขอฉุกเฉิน โดยที่ 93% ของคำขอได้รับ Snap Inc. ยังได้รับคำขอแม้ว่าจะไม่ชัดเจนว่าจะตอบหรือไม่ ในทางกลับกัน Discord ยืนยันว่าได้รับคำขอข้อมูลฉุกเฉินซึ่งได้รับอนุญาตในภายหลัง
“เราตรวจสอบคำขอเหล่านี้โดยตรวจสอบว่ามาจากแหล่งที่มาของแท้และดำเนินการในกรณีนี้ ” ความไม่ลงรอยกันกล่าว “ในขณะที่กระบวนการตรวจสอบของเรายืนยันว่าบัญชีการบังคับใช้กฎหมายนั้นถูกต้องตามกฎหมาย แต่ภายหลังเราได้เรียนรู้ว่าบัญชีดังกล่าวถูกบุกรุกโดยผู้มุ่งร้าย ตั้งแต่นั้นเป็นต้นมา เราได้ดำเนินการสอบสวนกิจกรรมที่ผิดกฎหมายนี้และได้แจ้งหน่วยงานบังคับใช้กฎหมายเกี่ยวกับบัญชีอีเมลที่ถูกบุกรุก”
ในด้านอื่น ๆ ของเหรียญ Apple มีแนวทางที่ชัดเจนในการดำเนินการตามคำขอ มันอ่านว่า:
“หากรัฐบาลหรือหน่วยงานบังคับใช้กฎหมายค้นหาข้อมูลลูกค้าเพื่อตอบสนองต่อคำขอข้อมูลรัฐบาลฉุกเฉินและการบังคับใช้กฎหมาย หัวหน้างานของรัฐบาลหรือตัวแทนบังคับใช้กฎหมายที่ส่งรัฐบาลฉุกเฉินและการบังคับใช้กฎหมาย คำขอข้อมูลอาจถูกติดต่อและขอให้ยืนยันกับ Apple ว่าคำขอฉุกเฉินนั้นถูกต้อง”
ไม่มีการกล่าวถึงหากปฏิบัติตามหลักเกณฑ์ในระหว่างการปฏิบัติตามคำขอฉุกเฉินที่ปลอมแปลง
p>คำกล่าวของ Meta สะท้อนถึงแนวคิดเดียวกัน:
“เราตรวจสอบทุกคำขอข้อมูลเพื่อความเพียงพอทางกฎหมาย และใช้ระบบและกระบวนการขั้นสูงเพื่อตรวจสอบคำขอบังคับใช้กฎหมายและตรวจจับการละเมิด” Andy Stone โฆษกของ Meta กล่าว “เราบล็อกบัญชีที่ถูกบุกรุกไม่ให้ส่งคำขอและทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อตอบสนองต่อเหตุการณ์ที่เกี่ยวข้องกับคำขอที่ต้องสงสัยว่าเป็นการฉ้อโกง ดังที่เราทำในกรณีนี้”
ตามที่ Bloomberg ระบุ บุคคลที่อยู่เบื้องหลังคดีอาจเป็นวัยรุ่นจากสหรัฐอเมริกาและสหราชอาณาจักร โดยหนึ่งในนั้นต้องสงสัยว่าเป็นผู้บงการเบื้องหลังกลุ่มอาชญากรไซเบอร์ Lapsus$ อย่างไรก็ตาม โดยทั่วไปแล้ว ผู้กระทำความผิดที่รับผิดชอบต่ออาชญากรรมนั้นเกี่ยวข้องกับกลุ่มที่เรียกว่า “Recursion Team” ซึ่งไม่มีความเคลื่อนไหวอีกต่อไป แม้ว่าสมาชิกของกลุ่มจะยังคงก่ออาชญากรรมโดยใช้ชื่อต่างกันก็ตาม
โครงเรื่องอาชญากรรมเริ่มต้นด้วยการเจาะโดเมนอีเมลของหน่วยงานบังคับใช้กฎหมายทั่วโลก จากนั้นอาชญากรจะพบเทมเพลตคำขอทางกฎหมายซึ่งจะใช้ในภายหลัง การใช้รูปแบบที่พบ ผู้ไม่หวังดีจะปลอมแปลงลายเซ็นและแม้กระทั่งสร้างชื่อเพื่อทำให้จดหมายดูน่าเชื่อถือ อย่างไรก็ตาม บุคคลที่เปิดเผยข้อมูลได้รายงานรายละเอียดที่ดูเหมือนรบกวนมากกว่าปัญหาที่กำลังได้รับการแก้ไข: รายละเอียดการเข้าสู่ระบบของโดเมนเหล่านี้กำลังขายในร้านค้าใต้ดินของ Dark Web พร้อมคุกกี้และข้อมูลเมตาที่แนบมาทั้งหมด
