شرکتهای اپل و متا، اطلاعات برخی از کاربران خود را در اختیار هکرهایی قرار دادند که درخواستهایی جعلی را به منظور دریافت این اطلاعات از سوی نهادهای قانونی برای این دو شرکت ارسال کردند.
این اتفاق در اواسط سال ۲۰۲۱ رقم خورد و هر دو شرکت، در ازای درخواستهای جعلی هکرها، اطلاعاتی از قبیل آدرس IP، شماره تلفن و آدرس منزل برخی از کاربران خود را در اختیار هکرها قرار دادند.
نهادهای قانونی در برخی از پروندهها و در روند تحقیقات خود، از پلتفرمهای شبکههای اجتماعی اطلاعاتی را درخواست میکنند تا از این طریق بتوانند با دریافت جزییاتی از حساب کاربری ین افراد در شبکههای اجتماعی، تحقیقات را با سرعت بیشتری دنبال کنند.
اگرچه این درخواستها نیازمند طی مراحل قانونی و دستور قاضی است اما برخی درخواستهای اضطراری، از این فرآیند مستثنی هستند و شامل مواردی میشوند که میتواند تهدیدی برای جان افراد باشد.
به همین جهت، جعل این درخواستها به امری رایج و شایع تبدیل شده است. به گزارش Kerbs، این هکرها ابتدا میبایست وارد سیستمهای ایمیل اداره پلیس شوند و سپس درخواستهای مربوط به ارسال اطلاعات اضطراری را با امضای مقامات مختلف جعل و برای شرکتهای فناوری ارسال میکنند.
در این میان، برخی از هکرها، اطلاعات دریافتی را در فضای آنلاین به فروش میگذارند. به گفته این منبع خبری، بخش زیادی از این هکرها را افراد کم سن و سال و نوجوانان تشکیل میدهند. بلومبرگ طی گزارش نوشت که محققان امنیت سایبری معقتدند که یک نوجوان که مغز متفکر گروه هکری Lapsus$ است، احتمالا در این اقدام اخیر علیه اپل و متا نقش داشته است.
تاکنون پلیس لندن، هفت نوجوان مظنون به همکاری با این گروه هکری را بازداشت کرده است. البته این احتمال نیز وجود دارد که این حمله، از سوی گروه هکری دیگری به نام Recursion Team صورت گرفته باشد.
بازرسان درگیر در این پرونده گفتهاند که هکرها به حسابهای نهادهای قانونی در چند کشور مختلف دسترسی پیدا کردند و از ژانویه سال گذشته، شرکتهای فناوری زیادی را مورد هدف قرار دادند.
اندی استون مدیر سیاستها و ارتباطات شرکت متا طی بیانیهای گفت: «ما درخواستهای مربوط به دریافت اطلاعات مورد اعتبارسنجی و بررسی قرار میدهیم و از سیستمها و فرآیندهای پیشرفته برای تایید درخواستهای نهادهای قانونی و کشف موارد سوءاستفاده استفاده میکنیم. ما این خسابها را مسدود میکنیم و با نهادهای قانونی برای برخورد با آنها هماری میکنیم. همانطور که در این مورد اخیر انجام دادهایم.»
متا و اپل، تنها شرکتهای نیستند که هدف این گروه هکری برای درخواست اطلاعات کاربران قرار گرفتند؛ بلومبرگ نوشت که هکرها یک درخواست جعلی را برای شرکت اسنپ نیز ارسال کردند اما هنوز مشخص نیست که آیا این شرکت، اطلاعات درخواستی را برای آنها ارسال کرده یا خیر. همچنین شبکه اجتماعی دیسکورد نیز هدف حمله این هکرها قرار گرفت.
