Tội phạm mạng đang ngày nay trở nên hung hãn và xảo quyệt hơn khiến ngay cả các công ty công nghệ lớn cũng rơi vào bẫy của họ. Hai trong số các công ty đã trải qua tội ác như vậy là Apple và Meta, như đã nói bởi ba cá nhân hiểu biết rằng Bloomberg đã nói chuyện với. Theo họ, các công ty công nghệ đã cung cấp một số dữ liệu cho tội phạm mạng giả mạo các yêu cầu pháp lý vào năm 2021.
Địa chỉ, số điện thoại và địa chỉ IP của khách hàng là một số chi tiết được các công ty chia sẻ sau khi nhận được yêu cầu dữ liệu khẩn cấp gian lận. Chúng thường được các quan chức thực thi pháp luật yêu cầu sử dụng chúng để giải quyết các vụ việc mà họ xử lý. Khi trình bày yêu cầu, phải kèm theo lệnh khám xét hoặc trát đòi hầu tòa, nhưng trong trường hợp”yêu cầu dữ liệu khẩn cấp”, những yêu cầu đó không cần thiết vì yêu cầu có thể liên quan đến vấn đề khẩn cấp như các trường hợp đe dọa tính mạng.
“Trong trường hợp khẩn cấp, cơ quan thực thi pháp luật có thể gửi yêu cầu mà không cần quy trình pháp lý,” Meta cho biết trên trang web của mình. “Căn cứ vào các tình huống, chúng tôi có thể tự nguyện tiết lộ thông tin cho cơ quan thực thi pháp luật khi chúng tôi có lý do chính đáng để tin rằng vấn đề này có liên quan đến nguy cơ tử vong hoặc thương tật nghiêm trọng sắp xảy ra.”
Với điều này, các nguồn tin cho biết. rằng Apple và Meta đã phát hành dữ liệu để tuân thủ yêu cầu khẩn cấp. Meta báo cáo rằng họ đã nhận được tổng cộng 21.700 yêu cầu khẩn cấp từ tháng 1 đến tháng 6 năm 2021 trên toàn cầu, và 77% trong số đó đã phản hồi. Trong khi đó, Apple cho biết họ đã được 29 quốc gia liên hệ với tổng số 1.162 yêu cầu khẩn cấp, trong đó 93% yêu cầu đã được chấp thuận. Snap Inc. cũng đã nhận được một yêu cầu, mặc dù không rõ liệu họ có trả lời hay không. Mặt khác, Discord xác nhận rằng họ cũng nhận được một yêu cầu dữ liệu khẩn cấp mà sau đó họ đã cho phép.
“Chúng tôi xác minh những yêu cầu này bằng cách kiểm tra xem chúng đến từ nguồn chính hãng và đã làm như vậy trong trường hợp này, ”Discord nói. “Trong khi quá trình xác minh của chúng tôi xác nhận rằng bản thân tài khoản thực thi pháp luật là hợp pháp, chúng tôi sau đó biết rằng nó đã bị xâm phạm bởi một kẻ xấu. Kể từ đó, chúng tôi đã tiến hành một cuộc điều tra về hoạt động bất hợp pháp này và thông báo cho cơ quan thực thi pháp luật về tài khoản email bị xâm phạm. ”
Mặt khác, Apple có hướng dẫn rõ ràng để xử lý yêu cầu. Nội dung có nội dung:
“Nếu chính phủ hoặc cơ quan thực thi pháp luật tìm kiếm dữ liệu khách hàng để đáp ứng Yêu cầu thông tin thực thi pháp luật và chính phủ khẩn cấp, người giám sát của chính phủ hoặc cơ quan thực thi pháp luật đã đệ trình Chính phủ và cơ quan thực thi pháp luật khẩn cấp Yêu cầu thông tin có thể được liên hệ và yêu cầu xác nhận với Apple rằng yêu cầu khẩn cấp là hợp pháp. ”
Nó không được đề cập nếu các nguyên tắc được tuân thủ trong quá trình tuân thủ các yêu cầu khẩn cấp giả mạo.
Tuyên bố của Meta phản ánh ý kiến tương tự:
“Chúng tôi xem xét mọi yêu cầu dữ liệu về tính đủ hợp pháp và sử dụng các hệ thống và quy trình tiên tiến để xác thực các yêu cầu thực thi pháp luật và phát hiện hành vi lạm dụng,” Andy Stone, phát ngôn viên của Meta cho biết. “Chúng tôi chặn các tài khoản đã biết đã bị xâm phạm đưa ra yêu cầu và làm việc với cơ quan thực thi pháp luật để phản hồi các sự cố liên quan đến các yêu cầu bị nghi ngờ là gian lận, như chúng tôi đã làm trong trường hợp này.”
Theo những người đã trình bày chi tiết vụ việc với Bloomberg, Các cá nhân đứng sau vụ án có thể là thanh thiếu niên đến từ Mỹ và Anh, với một trong số họ bị nghi là chủ mưu đằng sau nhóm tội phạm mạng Lapsus $. Tuy nhiên, nhìn chung, những kẻ xấu gây ra tội ác được cho là có liên quan đến nhóm có tên “Đội đệ quy” hiện không hoạt động nữa, mặc dù các thành viên của nhóm vẫn đang thực hiện tội ác dưới những cái tên khác nhau.
Âm mưu của tội ác bắt đầu bằng cách thâm nhập vào các miền email của cơ quan thực thi pháp luật trên toàn cầu. Từ đó, bọn tội phạm sẽ tìm thấy một bản mẫu của một yêu cầu pháp lý, mà chúng sẽ sử dụng sau này. Sử dụng định dạng được tìm thấy, những kẻ xấu sẽ giả mạo chữ ký và thậm chí tạo tên để làm cho bức thư trông đáng tin cậy. Tuy nhiên, những cá nhân tiết lộ thông tin đã báo cáo một chi tiết có vẻ đáng lo ngại hơn là vấn đề đang được giải quyết: chi tiết đăng nhập của các miền này đang được bán trong các cửa hàng ngầm dark web với tất cả các cookie và siêu dữ liệu đính kèm cần thiết.
