Κυβερνοεγκληματίες παίρνουν άγνωστο αριθμό δεδομένων από τις Meta και Apple, προσποιούμενοι αστυνομικές αρχές

[nnn]

Πέρυσι, οι εγκληματίες του κυβερνοχώρου χρησιμοποίησαν ψεύτικα αιτήματα των αρχών επιβολής του νόμου για να κλέψουν άγνωστο αριθμό πληροφοριών χρηστών από την Apple και τη Meta. Τα αιτήματα δεδομένων υποβλήθηκαν στις εταιρείες τεχνολογίας χρησιμοποιώντας παραβιασμένους λογαριασμούς ηλεκτρονικού ταχυδρομείου της αστυνομίας, κάνοντάς τα να φαίνονται ότι προέρχονται από νόμιμες κυβερνητικές πηγές.

Το Bloomberg αναφέρει ότι, στα μέσα του 2021, οι δύο τεχνολογικοί κολοσσοί ξεγελάστηκαν και παρέδωσαν άγνωστο αριθμό "βασικών στοιχείων συνδρομητών" -συμπεριλαμβανομένων των διευθύνσεων κατοικίας, των διευθύνσεων IP και των αριθμών τηλεφώνου των χρηστών. Η Snap Inc., η εταιρεία στην οποία ανήκει το Snapchat, έλαβε επίσης τουλάχιστον ένα παρόμοιο αίτημα, αλλά δεν έχει δηλώσει αν τα δεδομένα παραδόθηκαν ως αποτέλεσμα ή όχι.

Το πόσα ακριβώς ψεύτικα αιτήματα απευθύνονταν στην Apple και τη Meta και πόσα δεδομένα παραδόθηκαν είναι ασαφές προς το παρόν. Επικοινωνήσαμε και με τις δύο εταιρείες για σχόλια και θα ενημερώσουμε αυτή την ιστορία αν απαντήσουν.

Σε δήλωση που δόθηκε στο Bloomberg, ο εκπρόσωπος της Meta, Andy Stone, δήλωσε στο πρακτορείο: "Εξετάζουμε κάθε αίτημα δεδομένων για νομική επάρκεια και χρησιμοποιούμε προηγμένα συστήματα και διαδικασίες για την επικύρωση των αιτημάτων επιβολής του νόμου και τον εντοπισμό καταχρήσεων". Και πρόσθεσε: "Αποκλείουμε γνωστούς λογαριασμούς που έχουν παραβιαστεί από την υποβολή αιτημάτων και συνεργαζόμαστε με τις αρχές επιβολής του νόμου για να ανταποκριθούμε σε περιστατικά που αφορούν ύποπτα αιτήματα για απάτη, όπως κάναμε σε αυτή την περίπτωση".

Ένας εκπρόσωπος της Snap, εν τω μεταξύ, δεν μπόρεσε να επιβεβαιώσει ή να διαψεύσει αν παραδόθηκαν δεδομένα, αλλά δήλωσε στο Gizmodo ότι η Snap διαθέτει "διασφαλίσεις" που έχουν σχεδιαστεί για να "εντοπίζουν δόλια αιτήματα επιβολής του νόμου, συμπεριλαμβανομένων των αιτημάτων από χακαρισμένους λογαριασμούς".

Την Τρίτη, ο μπλόγκερ κυβερνοασφάλειας Brian Krebs έβγαλε την είδηση σχετικά με αυτή την περίεργη νέα τάση του κυβερνοεγκλήματος - κατά την οποία οι χάκερ χρησιμοποιούν παραβιασμένα συστήματα ηλεκτρονικού ταχυδρομείου της αστυνομίας για να υποβάλλουν δόλια αιτήματα δεδομένων "έκτακτης ανάγκης" σε εταιρείες τεχνολογίας. Τέτοια αιτήματα, γνωστά ως EDRs, χρησιμοποιούνται από την αστυνομία σε κρίσιμες χρονικά καταστάσεις ζωής ή θανάτου και δεν απαιτούν δικαστική εντολή. Έτσι, σε αντίθεση με άλλες κλητεύσεις, τα EDRs δεν συνεπάγονται εκτεταμένους εσωτερικούς ελέγχους και οι εταιρείες είναι πιο πρόθυμες να παραδώσουν δεδομένα γρήγορα, εάν το αίτημα προέρχεται από μια αξιόπιστη υπηρεσία επιβολής του νόμου. Δυστυχώς, τα διαπιστευτήρια σύνδεσης ηλεκτρονικού ταχυδρομείου της αστυνομίας μπορούν να αγοραστούν με σχετική ευκολία στον σκοτεινό ιστό, καθιστώντας αυτή την πρακτική όχι μια τεράστια προσπάθεια για τον εκπαιδευμένο εγκληματία του κυβερνοχώρου.

Στο ιστολόγιό του, ο Krebs παρέχει τουλάχιστον μία συγκεκριμένη περίπτωση που συνέβη αυτό, κατά την οποία οι χάκερς έπεισαν με επιτυχία την πλατφόρμα συνομιλίας Discord να παραδώσει τα δεδομένα συνδρομητών ενός 18χρονου χρήστη από την Ιντιάνα. Η Discord επιβεβαίωσε στο Gizmodo ότι είχε κατά λάθος παράσχει δεδομένα σε έναν "κακόβουλο παράγοντα" χρησιμοποιώντας τον παραβιασμένο λογαριασμό ηλεκτρονικού ταχυδρομείου ενός αστυνομικού.

Translated with www.DeepL.com/Translator (free version)

Πηγή : Gizmodo

[BlueChris]

Μετά μας φταίει η Kaspersky... με συνοπτικές διαδικασίες έδωσαν τα πάντα γιατί τα ζήτησαν και καλά οι δικοί τους.
Choose your devil που λένε.

[tsigarid]

Μετά μας φταίει η Kaspersky... με συνοπτικές διαδικασίες έδωσαν τα πάντα γιατί τα ζήτησαν και καλά οι δικοί τους.
Choose your devil που λένε.

Που ακριβώς είδες τις συνοπτικές διαδικασίες;

Σε δήλωση που δόθηκε στο Bloomberg, ο εκπρόσωπος της Meta, Andy Stone, δήλωσε στο πρακτορείο: "Εξετάζουμε κάθε αίτημα δεδομένων για νομική επάρκεια και χρησιμοποιούμε προηγμένα συστήματα και διαδικασίες για την επικύρωση των αιτημάτων επιβολής του νόμου και τον εντοπισμό καταχρήσεων". Και πρόσθεσε: "Αποκλείουμε γνωστούς λογαριασμούς που έχουν παραβιαστεί από την υποβολή αιτημάτων και συνεργαζόμαστε με τις αρχές επιβολής του νόμου για να ανταποκριθούμε σε περιστατικά που αφορούν ύποπτα αιτήματα για απάτη, όπως κάναμε σε αυτή την περίπτωση".

Ένας εκπρόσωπος της Snap, εν τω μεταξύ, δεν μπόρεσε να επιβεβαιώσει ή να διαψεύσει αν παραδόθηκαν δεδομένα, αλλά δήλωσε στο Gizmodo ότι η Snap διαθέτει "διασφαλίσεις" που έχουν σχεδιαστεί για να "εντοπίζουν δόλια αιτήματα επιβολής του νόμου, συμπεριλαμβανομένων των αιτημάτων από χακαρισμένους λογαριασμούς".

[BlueChris]

Που ακριβώς είδες τις συνοπτικές διαδικασίες;
χρησιμοποιούμε προηγμένα συστήματα και διαδικασίες για την επικύρωση των αιτημάτων επιβολής του νόμου και τον εντοπισμό καταχρήσεων

Μετάφραση "παιδιά ζητάνε τα πάντα οι δικοί μας, δώστε τα όλα"

[sdikr]

Μετάφραση "παιδιά ζητάνε τα πάντα οι δικοί μας, δώστε τα όλα"

Νομίζω πως αυτό που πρέπει να τονίσεις είναι "του νόμου"
Είναι ενα θέμα σε αρκετές χώρες που έχεις υποχρέωση να παρέχεις αυτά τα στοιχεία όταν τα ζητήσει κάποια αρχή κάνοντας χρήση των διαδικασιών που προβλέπει ο νόμος.

[BlueChris]

Νομίζω πως αυτό που πρέπει να τονίσεις είναι "του νόμου"
Είναι ενα θέμα σε αρκετές χώρες που έχεις υποχρέωση να παρέχεις αυτά τα στοιχεία όταν τα ζητήσει κάποια αρχή κάνοντας χρήση των διαδικασιών που προβλέπει ο νόμος.

Σε αυτό έχεις δίκιο ομολογουμένως.