Apple Dan Meta Jatuh Karena Scam 'Permintaan Data Darurat' Palsu

apel dan meta dilaporkan menyerahkan data pengguna ke peretas pada tahun 2021 setelah jatuh karena penipuan 'Permintaan Data Darurat' yang rumit. Kejahatan dunia maya dan penipuan online telah meningkat selama bertahun-tahun dan mencapai puncaknya selama pandemi. Menurut FBI, 2021 adalah tahun yang sangat buruk untuk keamanan digital, dengan korban kehilangan hampir $7 miliar untuk serangan online, penipuan, dan peretasan.

Aparat penegak hukum secara rutin meminta data pengguna dari perusahaan teknologi besar, seperti Apple, Google, Meta, dan Microsoft, tetapi sebagian besar dari perusahaan ini hanya menyerahkan data saat diberikan surat perintah atau panggilan pengadilan. Namun, dalam kasus permintaan darurat, kebanyakan dari mereka mematuhinya dengan itikad baik, terutama jika mereka percaya bahwa itu melibatkan ancaman terhadap kehidupan seseorang atau keselamatan publik.

Berdasarkan Bloomberg, perusahaan induk Facebook Meta dan sesama raksasa teknologi Amerika Apple menyerahkan data pengguna kepada peretas

berpura-pura menjadi aparat penegak hukum. Laporan tersebut, yang mengutip tiga orang yang mengetahui masalah tersebut, mengklaim bahwa perusahaan memberikan alamat, telepon nomor, dan alamat IP penggunanya setelah dilayani dengan permintaan data darurat yang kemudian menjadi ditempa. Sementara aktor jahat belum diidentifikasi, penyelidik percaya bahwa mereka kemungkinan adalah remaja yang tinggal di AS atau Inggris Bahkan, salah satu orang yang terlibat dalam penipuan ini diduga sebagai dalang di balik kelompok kejahatan dunia maya 'Lapsus$' yang baru-baru ini menjadi berita karena meretas Microsoft, Samsung, dan Nvidia.

Snapchat Juga Menerima Permintaan Data Darurat Palsu

Menurut laporan itu, dokumen palsu itu diyakini sebagai kreasi sindikat kejahatan dunia maya yang dikenal sebagai 'Tim Rekursi.' Sementara grup itu tidak lagi aktif, banyak dari anggotanya dikatakan bekerja secara online dengan nama yang berbeda, termasuk yang disebutkan di atas Lapsus$. Baik Apple maupun Meta tidak membahas secara spesifik kasus ini dengan Bloomberg saat dihubungi. Sebaliknya, juru bicara kedua perusahaan merilis pernyataan yang tidak jelas tentang bagaimana mereka menangani permintaan data dari penegak hukum dan tindakan pencegahan yang diambil untuk hindari membocorkan data ke pihak jahat.

Pemalsuan dan permintaan data palsu diyakini telah dimulai sekitar Januari 2021 dan dikirim ke perusahaan sepanjang tahun. Data yang diperoleh melalui permintaan penipuan ini kemudian diyakini telah digunakan untuk 'kampanye pelecehan', meskipun para ahli percaya bahwa informasi tersebut pada akhirnya dapat digunakan untuk penipuan keuangan. Adapun bagaimana permintaan penipuan ini dikirim sejak awal, penyelidik mengatakan bahwa peretas kemungkinan menggunakan domain email yang disusupi dari lembaga penegak hukum di berbagai negara. Para ahli percaya bahwa dokumen palsu kemungkinan didasarkan pada dokumen asli yang digunakan sebagai template untuk pemalsuan.

Selain Apple dan Meta, Snapchat juga diyakini telah menerima permintaan data darurat palsu serupa dari kelompok penjahat dunia maya yang sama, tetapi tidak segera jelas apakah perusahaan mematuhinya permintaan. Saat dihubungi, juru bicara Snap menolak untuk membahas masalah ini dengan Bloomberg, tetapi mengklaim bahwa perusahaan memiliki perlindungan di tempat untuk membedakan antara permintaan nyata dari penegakan hukum dan kegiatan penipuan dari peretas dan aktor jahat.

Sumber: Bloomberg

Sister Wives: Mengapa Fans Khawatir dengan Pidato Cadel Meri Brown