اپلمتا

اپل و متا اطلاعات کاربران را در اختیار هکرها قرار دادند

شرکت‌های اپل و متا، اطلاعات برخی از کاربران خود را در اختیار هکرهایی قرار دادند که درخواست‌هایی جعلی را به منظور دریافت این اطلاعات از سوی نهادهای قانونی برای این دو شرکت ارسال کردند.

این اتفاق در اواسط سال ۲۰۲۱ رقم خورد و هر دو شرکت، در ازای درخواست‌های جعلی هکرها، اطلاعاتی از قبیل آدرس IP، شماره تلفن و آدرس منزل برخی از کاربران خود را در اختیار هکرها قرار دادند.

نهادهای قانونی در برخی از پرونده‌ها و در روند تحقیقات خود، از پلتفرم‌های شبکه‌های اجتماعی اطلاعاتی را درخواست می‌کنند تا از این طریق بتوانند با دریافت جزییاتی از حساب کاربری ین افراد در شبکه‌های اجتماعی، تحقیقات را با سرعت بیشتری دنبال کنند.

اگرچه این درخواست‌ها نیازمند طی مراحل قانونی و دستور قاضی است اما برخی درخواست‌های اضطراری، از این فرآیند مستثنی هستند و شامل مواردی می‌شوند که می‌تواند تهدیدی برای جان افراد باشد.

به همین جهت، جعل این درخواست‌ها به امری رایج و شایع تبدیل شده است. به گزارش Kerbs، این هکرها ابتدا می‌بایست وارد سیستم‌های ایمیل اداره پلیس شوند و سپس درخواست‌های مربوط به ارسال اطلاعات اضطراری را با امضای مقامات مختلف جعل و برای شرکت‌های فناوری ارسال می‌کنند.

در این میان، برخی از هکرها، اطلاعات دریافتی را در فضای آنلاین به فروش می‌گذارند. به گفته این منبع خبری، بخش زیادی از این هکرها را افراد کم سن و سال و نوجوانان تشکیل می‌دهند. بلومبرگ طی گزارش نوشت که محققان امنیت سایبری معقتدند که یک نوجوان که مغز متفکر گروه هکری Lapsus$ است، احتمالا در این اقدام اخیر علیه اپل و متا نقش داشته است.

تاکنون پلیس لندن، هفت نوجوان مظنون به همکاری با این گروه هکری را بازداشت کرده است. البته این احتمال نیز وجود دارد که این حمله، از سوی گروه هکری دیگری به نام Recursion Team صورت گرفته باشد.

بازرسان درگیر در این پرونده گفته‌اند که هکرها به حساب‌های نهادهای قانونی در چند کشور مختلف دسترسی پیدا کردند و از ژانویه سال گذشته، شرکت‌های فناوری زیادی را مورد هدف قرار دادند.

اندی استون مدیر سیاست‌ها و ارتباطات شرکت متا طی بیانیه‌ای گفت: «ما درخواست‌های مربوط به دریافت اطلاعات مورد اعتبارسنجی و بررسی قرار می‌دهیم و از سیستم‌ها و فرآیندهای پیشرفته برای تایید درخواست‌های نهادهای قانونی و کشف موارد سوءاستفاده استفاده می‌کنیم. ما این خساب‌ها را مسدود می‌کنیم و با نهادهای قانونی برای برخورد با آنها هماری می‌کنیم. همانطور که در این مورد اخیر انجام داده‌ایم.»

متا و اپل، تنها شرکت‌های نیستند که هدف این گروه هکری برای درخواست اطلاعات کاربران قرار گرفتند؛ بلومبرگ نوشت که هکرها یک درخواست جعلی را برای شرکت اسنپ نیز ارسال کردند اما هنوز مشخص نیست که آیا این شرکت، اطلاعات درخواستی را برای آنها ارسال کرده یا خیر. همچنین شبکه اجتماعی دیسکورد نیز هدف حمله این هکرها قرار گرفت.

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا