เมื่อกลางปีที่แล้ว Meta Platforms ซึ่งเป็นบริษัทแม่ของ Apple และ Facebook ได้ให้ข้อมูลลูกค้าแก่แฮกเกอร์ พวกเขาล่อลวงบริษัทต่าง ๆ โดยแกล้งทำเป็นเจ้าหน้าที่บังคับใช้กฎหมาย สามคนที่มีความรู้ในเรื่องนี้กล่าว
Apple และ Meta ให้ข้อมูลผู้ใช้แก่แฮกเกอร์ที่ปลอมตัวเป็นตำรวจ
Bloomberg รายงาน วันพุธที่สามคนคุ้นเคยกับสถานการณ์กล่าวว่า Apple และ Meta ให้บริการสมาชิกขั้นพื้นฐาน รายละเอียด — เช่น ที่อยู่ลูกค้า หมายเลขโทรศัพท์ และที่อยู่ IP — หลังจากได้รับ “ข้อมูลฉุกเฉิน” ปลอม คำขอ”
สิ่งพิมพ์ดังกล่าวระบุว่า “ตามปกติแล้ว คำขอดังกล่าวจะได้รับหมายค้นหรือหมายเรียกที่ลงนามโดยผู้พิพากษาเท่านั้น อย่างไรก็ตาม คำขอฉุกเฉินดังกล่าวไม่ต้องการคำสั่งศาล”
Snap เจ้าของ Snapchat รายงานว่าได้รับคำขอทางกฎหมายปลอมจากแฮกเกอร์คนเดียวกัน แต่ไม่ชัดเจนว่าบริษัทให้ข้อมูลหรือไม่
ข้อมูลที่แฮ็กเกอร์ได้รับผ่านคำขอที่ปลอมแปลงนั้นถูกใช้เพื่อเปิดใช้งานแคมเปญการล่วงละเมิด ตามหนึ่งใน Bloombergแหล่งที่มา บุคคลทั้งสามระบุว่าข้อมูลดังกล่าวอาจถูกนำไปใช้เพื่อแผนการฉ้อโกงทางการเงินเป็นหลัก เมื่อมีข้อมูลของเหยื่อ แฮกเกอร์สามารถใช้ข้อมูลดังกล่าวเพื่อพยายามเลี่ยงการรักษาความปลอดภัยของบัญชี
คำตอบของบริษัท
ในการตอบสนองต่อ Bloombergตัวแทนของ Apple อ้างถึงส่วนหนึ่งของแนวทางปฏิบัติในการบังคับใช้กฎหมาย แทนที่จะแสดงความคิดเห็นอย่างเป็นทางการ ตามที่ระบุไว้ในสิ่งพิมพ์:
แนวทางที่ Apple อ้างถึงกล่าวว่าหัวหน้างานของรัฐบาลหรือตัวแทนบังคับใช้กฎหมายที่ส่ง คำขอ 'อาจได้รับการติดต่อและขอให้ยืนยันกับ Apple ว่าคำขอฉุกเฉินนั้นถูกต้องตามกฎหมาย' แนวทางของ Apple รัฐ
และ Meta ได้ตอบกลับตามคำแถลงของโฆษก Andy Stone:
เราตรวจสอบทุกคำขอข้อมูลเพื่อความเพียงพอทางกฎหมาย และใช้ระบบและกระบวนการขั้นสูงเพื่อตรวจสอบคำขอบังคับใช้กฎหมายและตรวจจับการละเมิด เราบล็อกบัญชีที่ถูกบุกรุกไม่ให้ส่งคำขอและทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อตอบสนองต่อเหตุการณ์ที่เกี่ยวข้องกับคำขอที่ต้องสงสัยว่าเป็นการฉ้อโกง ดังที่เราทำในกรณีนี้
Snap ไม่ได้แสดงความคิดเห็นใด ๆ นอกเหนือจากการบอกว่ามีการป้องกันเพื่อจัดการกับคำขอบังคับใช้กฎหมายที่ฉ้อโกง
แฮกเกอร์คือใคร?
ตาม Bloomberg, “แฮ็กเกอร์ที่เกี่ยวข้องกับกลุ่มอาชญากรไซเบอร์ที่รู้จักกันในชื่อ 'Recursion Team' เชื่อว่าอยู่เบื้องหลังคำขอทางกฎหมายที่ปลอมแปลงบางส่วน”
นักวิจัยด้านความปลอดภัยทางไซเบอร์ระบุว่าแฮ็กเกอร์บางรายอาจเป็นผู้เยาว์ที่ตั้งอยู่ในสหราชอาณาจักรและสหรัฐอเมริกา และหนึ่งในนั้นอาจเป็นผู้บงการเบื้องหลัง Lapsus$ กลุ่มอาชญากรไซเบอร์นั้นแฮ็ค Microsoft, Samsung และ Nvidia
Allison Nixon หัวหน้าเจ้าหน้าที่วิจัยของ Unit 221B ได้ปกป้องทีม Apple และ Facebook ที่จัดการการติดต่อด้านการบังคับใช้กฎหมาย
“ในทุกกรณีที่บริษัทเหล่านี้ยุ่งเหยิง แก่นแท้ของมันมีคนพยายามทำสิ่งที่ถูกต้อง” เธอกล่าว “ฉันไม่สามารถบอกคุณได้ว่าทีมที่ไว้วางใจและรักษาความปลอดภัยได้ช่วยชีวิตผู้คนอย่างเงียบๆ มากี่ครั้งแล้ว เพราะพนักงานมีความยืดหยุ่นทางกฎหมายในการตอบสนองต่อสถานการณ์ที่น่าเศร้าที่จะเกิดขึ้นกับผู้ใช้อย่างรวดเร็ว”
Bloomberg ตั้งข้อสังเกตว่าทั้ง Apple และ Meta เผยแพร่ข้อมูลเกี่ยวกับการปฏิบัติตามคำขอข้อมูลฉุกเฉิน ตั้งแต่เดือนกรกฎาคมถึงธันวาคม 2020 Apple ได้รับคำขอฉุกเฉิน 1,162 คำขอ ให้ข้อมูลเพื่อตอบสนองต่อ 93% ของพวกเขา Facebook ได้รับคำขอฉุกเฉิน 21,700 รายการตั้งแต่มกราคมถึงมิถุนายน 2564 มันให้การตอบสนองต่อ 77% ของพวกเขา