Apple, Meta gửi 'nhầm' dữ liệu khách hàng cho hacker?
Theo Bloomberg, nhóm hacker đã giả danh nhà chức trách để yêu cầu hai ông lớn công nghệ này cung cấp thông tin chi tiết cơ bản về khách hàng như địa chỉ, số điện thoại và địa chỉ IP của khách hàng... Sự việc đã xảy ra từ năm ngoái.
Thông thường, những yêu cầu như vậy chỉ được cung cấp với một lệnh khám xét hoặc trát đòi hầu tòa có chữ ký của một thẩm phán. Tuy nhiên, không rõ lí do vì sao các big tech này lại bị lừa khi các yêu cầu khẩn cấp không phải lệnh từ lệnh tòa án.
Ngoài ra, Snap cũng đã nhận được yêu cầu pháp lý giả mạo từ cùng một tin tặc, nhưng không biết liệu công ty có cung cấp dữ liệu như yêu cầu hay không. Bên cạnh đó, hiện chưa rõ các công ty đã cung cấp dữ liệu khách hàng cho hacker bao nhiêu lần.
Các nhà nghiên cứu an ninh mạng nghi ngờ rằng một số tin tặc gửi yêu cầu giả mạo là trẻ vị thành niên ở Anh và Mỹ. Trước đó, chủ mưu đứng đằng sau nhóm tội phạm mạng Lapsus $ tấn công Microsoft, Samsung Electroni và Nvidia Corp là một thiếu niên 16 tuổi.
Đại diện của Apple nói với Bloomberg rằng một giám sát viên của chính phủ hoặc đại diện thực thi pháp luật đã gửi yêu cầu được cho là khẩn cấp tới hãng sản xuất iPhone. “Chúng tôi xem xét mọi yêu cầu dữ liệu về tính đủ hợp pháp và sử dụng các hệ thống quy trình tiên tiến để xác thực các yêu cầu thực thi pháp luật, cũng như phát hiện hành vi lạm dụng,” phát ngôn viên của Meta, Andy Stone cho biết.
“Chúng tôi đã chặn các tài khoản bị xâm phạm và làm việc với cơ quan thực thi pháp luật để phản hồi các sự cố liên quan đến vụ việc này,” đại diện Meta nói thêm. Snap chưa lên tiếng về vụ việc, nhưng một người phát ngôn cho biết công ty có các biện pháp bảo vệ để phát hiện các hành vi giả dạng nhà chức trách.
Cơ quan thực thi pháp luật trên khắp thế giới thường yêu cầu các nền tảng mạng xã hội cung cấp thông tin về người dùng trong quá trình điều tra tội phạm. Ở Mỹ, những đề nghị như vậy thường bao gồm lệnh có chữ ký từ thẩm phán. Các yêu cầu khẩn cấp nhằm mục đích được sử dụng trong các trường hợp nguy hiểm sắp xảy ra và không yêu cầu thẩm phán ký tên vào yêu cầu đó. Theo một báo cáo điều tra, nhóm tin tặc có liên quan đến một nhóm tội phạm mạng có tên là “Recursion Team”, được cho là đứng sau một số yêu cầu pháp lý giả mạo, gửi đến các công ty trong suốt năm 2021.
Thông tin mà tin tặc thu được bằng cách sử dụng các yêu cầu pháp lý giả mạo đã được sử dụng để kích hoạt các chiến dịch quấy rối. Dữ liệu này có thể chủ yếu được sử dụng để tạo điều kiện cho các âm mưu lừa đảo tài chính. Khi biết thông tin của nạn nhân, tin tặc có thể sử dụng nó để hỗ trợ cố gắng xâm nhập tài khoản cá nhân của họ.