Ăn trộm email cảnh sát, hacker lừa lấy dữ liệu người dùng của Apple và Facebook
Dữ liệu được cung cấp cho hacker bao gồm địa chỉ IP, số điện thoại và cả địa chỉ nhà.
Đều là các hãng công nghệ danh tiếng, nhưng theo một báo cáo mới của Bloomberg, cả Apple và Meta (công ty mẹ của Facebook) đều bị các hacker lừa trao dữ liệu người dùng cho chúng. Điều này xảy ra vào giữa năm 2021, khi các hacker này đóng giả làm nhân viên chính phủ và yêu cầu hai công ty này trao cho chúng các dữ liệu người dùng, bao gồm địa chỉ IP, số điện thoại và cả địa chỉ nhà.
Thông thường các lực lượng thực thi pháp luật vẫn thường yêu cầu các nền tảng mạng xã hội hỗ trợ việc điều tra tội phạm, bằng cách cung cấp dữ liệu người dùng, ví dụ chủ sở hữu một tài khoản nào đó. Mặc dù các yêu cầu này thường đi kèm với trát tòa hoặc lệnh khám xét của thẩm phán, nhưng đối với các yêu cầu khẩn cấp thì không – thường trong những tình huống đe dọa đến tính mạng.
Theo hãng bảo mật Krebs, điều này khiến các yêu cầu truy vấn dữ liệu khẩn cấp giả ngày càng trở nên phổ biến hơn. Thông thường, trước tiên hacker phải giành được quyền truy cập hệ thống email của sở cảnh sát nào đó. Sau đó chúng sẽ tạo ra các yêu cầu truy vấn khẩn cấp, mô tả về một tình huống nguy cấp khiến không thể gửi truy vấn dữ liệu theo cách phù hợp, để yêu cầu các công ty cung cấp thông tin ngay cho chúng.
Theo Krebs, sự nở rộ hoạt động này đang kéo theo một số hacker rao bán quyền truy cập vào hệ thống email của cảnh sát, chủ yếu dành cho việc gửi các truy vấn dữ liệu giả mạo đến các nền tảng mạng xã hội.
Theo báo cáo của Bloomberg, một chuỗi các cuộc tấn công vào năm ngoái do một nhóm hacker có tên Recursion Team tiến hành. Cho dù nhóm này hiện đã giải thể, nhiều thành viên của nó đã gia nhập vào Lapsus$, một nhóm hacker mới nổi gần đây vì hàng loạt cuộc tấn công lấy trộm dữ liệu của nhiều hãng công nghệ lớn, gồm cả Samsung, Nvidia và Microsoft.
Chúng tôi luôn xem xét đầy đủ các yếu tố pháp lý của mọi truy vấn dữ liệu và sử dụng các quy trình tiên tiến để xác thực các truy vấn từ lực lượng thực thi pháp luật và phát hiện hành vi lạm dụng. Chúng tôi chặn yêu cầu truy vấn từ những tài khoản bị xâm phạm và làm việc với lực lượng thực thi pháp luật để đáp trả các sự cố liên quan đến những trường hợp bị nghi ngờ gian lận, như chúng tôi đã làm trong trường hợp này
Nếu chính phủ hoặc các cơ quan thực thi pháp luật tìm kiếm dữ liệu khách hàng đáp ứng quy định về Yêu cầu Thông tin cho Thực thi Pháp luật và Tình huống Khẩn cấp của Chính phủ, người theo dõi cho đại diện của chính phủ và lực lượng thực thi pháp luật sẽ được liên hệ để xác nhận với Apple rằng, truy vấn khẩn cấp này là hợp lệ.
Meta và Apple không phải các công ty duy nhất bị ảnh hưởng bởi những các truy vấn dữ liệu giả mạo này. Bloomberg cho biết, hacker cũng đã liên hệ với Snap cùng những yêu cầu tương tự nhưng không rõ liệu công ty có đáp ứng hay không.
Tham khảo The Verge