وقعت شركة Apple و Meta في عملية احتيال وهمية "لطلب بيانات طارئة"

تفاحة و ميتا وبحسب ما ورد سلمت بيانات المستخدم إلى قراصنة في عام 2021 بعد الوقوع في عملية احتيال معقدة لـ "طلب بيانات الطوارئ". تزايدت الجرائم الإلكترونية وعمليات الاحتيال عبر الإنترنت على مر السنين ووصلت إلى ذروتها خلال الوباء. وفقًا لمكتب التحقيقات الفيدرالي ، كان عام 2021 عامًا سيئًا بشكل خاص للسلامة الرقمية ، مع ضحايا خسارة ما يقرب من 7 مليارات دولار للهجمات وعمليات الخداع والتسلل عبر الإنترنت.

يطلب مسؤولو إنفاذ القانون بشكل روتيني بيانات المستخدم من شركات التكنولوجيا الكبرى ، مثل Apple و Google و Metaو Microsoft ، ولكن معظم هذه الشركات لا تقوم بتسليم البيانات إلا عند تقديم أمر قضائي أو أمر استدعاء. ومع ذلك ، في حالة الطلبات الطارئة ، يمتثل معظمهم بحسن نية ، خاصة إذا كانوا يعتقدون أن ذلك ينطوي على تهديد لحياة الشخص أو السلامة العامة.

بالنسبة الى بلومبرج، قامت شركة Meta الأم لفيسبوك وزميلتها الأمريكية العملاقة للتكنولوجيا Apple بتسليم بيانات المستخدم إلى المتسللين يتظاهر بأنه مسؤول عن تطبيق القانون. ويدعي التقرير ، الذي يستشهد بثلاثة أشخاص مطلعين على الأمر ، أن الشركات قدمت عناوين وهاتف الأرقام وعناوين IP لمستخدميهم بعد تلقيهم طلب بيانات الطوارئ الذي تبين لاحقًا أنه كذلك مزور. في حين لم يتم التعرف على الجهات الخبيثة بعد ، يعتقد المحققون أنه من المحتمل أن يكونوا مراهقين مقيمين في الولايات المتحدة أو المملكة المتحدة في الواقع ، يُشتبه في أن أحد الأشخاص المتورطين في عملية الاحتيال هو العقل المدبر وراء مجموعة الجرائم الإلكترونية "

Lapsus $الذي كان مؤخرًا في الأخبار عن اختراق Microsoft و Samsung و Nvidia.

كما تلقى Snapchat طلبات بيانات طارئة مزيفة

وفقًا للتقرير ، يُعتقد أن الوثائق المزورة من صنع نقابة جرائم الإنترنت المعروفة باسم 'فريق العودية". بينما لم تعد هذه المجموعة نشطة ، يُقال إن العديد من أعضائها يعملون عبر الإنترنت بأسماء مختلفة ، بما في ذلك ما سبق ذكره Lapsus $. لم تناقش Apple ولا Meta تفاصيل القضية مع بلومبرج عند الاتصال. بدلاً من ذلك ، أصدر المتحدثون باسم الشركتين بيانات غامضة حول كيفية تعاملهم مع طلبات البيانات من جهات إنفاذ القانون والاحتياطات المتخذة تجنب تسريب البيانات إلى الأطراف الخبيثة.

يُعتقد أن عمليات التزوير وطلبات البيانات المزيفة قد بدأت في يناير 2021 وتم إرسالها إلى الشركات على مدار العام. ثم يُعتقد أنه تم استخدام البيانات التي تم الحصول عليها من خلال هذه الطلبات الاحتيالية "حملات التحرش" ، على الرغم من أن الخبراء يعتقدون أنه قد يتم استخدام المعلومات في النهاية الاحتيال المالي. فيما يتعلق بكيفية إرسال هذه الطلبات الاحتيالية في المقام الأول ، يقول المحققون إن المتسللين ربما استخدموا اختراق مجالات البريد الإلكتروني لوكالات إنفاذ القانون في دول مختلفة. يعتقد الخبراء أن المستندات المزورة كانت على الأرجح تستند إلى مستندات حقيقية تم استخدامها كنماذج لعمليات التزوير.

إلى جانب Apple و Meta ، يُعتقد أيضًا أن Snapchat تلقى طلبات بيانات طارئة مزورة مماثلة من نفس المجموعة من مجرمي الإنترنت ، ولكن ليس من الواضح على الفور ما إذا كانت الشركة قد امتثلت لهؤلاء الطلبات. عند الاتصال ، رفض متحدث باسم Snap مناقشة المشكلة معه بلومبرجلكنها ادعت أن الشركة لديها ضمانات في المكان للتمييز بين الطلبات الحقيقية من جهات إنفاذ القانون والأنشطة الاحتيالية من قراصنة والجهات الخبيثة.

مصدر: بلومبرج

زوجات الأخت: لماذا قلق المعجبون بشأن خطاب ميري براون غير الواضح