سلّمت شركتا التكنولوجيا العملاقتين "آبل" و"ميتا" (فيسبوك) بيانات مستخدمين إلى قراصنة تظاهروا بأنهم ينتمون إلى سلطات إنفاذ القانون، وفق ما أفادت به وكالة "بلومبيرغ" الأربعاء.
وحصل الأمر منتصف عام 2021، حين سقطت كلتا الشركتين في فخ طلبات زائفة، وقدمتا معلومات حول عناوين IP الخاصة بالمستخدمين وأرقام هواتفهم وحتى عناوين منازلهم.
المنصات تمنح البيانات للسلطات "بشروط"
يطلب مسؤولو الأمن عادة بيانات من المنصات الاجتماعية حين تتعلق المسألة بتحقيقات جنائية، ما يسمح لهم بالحصول على معلومات حول مالك حساب معين على شبكة الإنترنت.
وتتطلب هذه الطلبات أمر استدعاء أو أمر تفتيش موقعاً من قاضٍ، لكن طلبات الطوارئ لا تخضع لهذه الشروط، وهي مخصصة للحالات التي تنطوي على مواقف تهدد الحياة.
وأصبحت الطلبات الطارئة الزائفة شائعة بشكل متزايد، وفق تقرير نشره الثلاثاء موقع الأخبار الأمنية "كريبس أون سيكيوريتي".
"مراهقون" يخدعون الشركات العملاقة
خلال هذا النوع من الهجمات، يحصل القراصنة أولاً على حق الوصول إلى أنظمة البريد الإلكتروني لقسم الشرطة، ثم يمكنهم تزوير طلب بيانات الطوارئ الذي يصف الخطر المزعوم مع انتحال هوية مسؤول أمني.
ووفقاً لـ"كريبس أون سيكيوريتي"، يبيع بعض القراصنة إمكانية الوصول إلى رسائل البريد الإلكتروني الحكومية عبر الإنترنت، وغالبية مطلقي هذه الطلبات المزيفة هم من المراهقين.
ويعتقد باحثو الأمن السيبراني أن العقل المدبر هو مراهق في مجموعة Lapsus $ للقرصنة، وفقاً لـ"بلومبيرغ".
واعتقلت شرطة لندن منذ تنفيذ العملية سبعة مراهقين على صلة بالمجموعة.
ولكن ربما نفذت سلسلة هجمات العام الماضي من قبل أعضاء مجموعة قرصنة تسمى Recursion Team، التي تفككت وانضم بعض أعضائها إلى Lapsus $ بأسماء مختلفة.
وقال المسؤولون المشاركون في التحقيق، لـ"بلومبيرغ"، إن القراصنة وصلوا إلى حسابات المؤسسات الأمنية، واستهدفوا شركات على مدار أشهر بدءاً من يناير/كانون الثاني عام 2021.
رد "ميتا" و"آبل"
قال مسؤول في "ميتا" لموقع "ذا فيردج" التقني: "إننا نراجع كل طلب للبيانات، ونستخدم أنظمة وعمليات متقدمة للتحقق من صحتها واكتشاف إساءة الاستخدام".
وأضاف "نحظر الحسابات المخترقة المعروفة من تقديم الطلبات، ونعمل مع السلطات للرد على الحوادث التي تنطوي على طلبات احتيالية مشتبه بها، كما فعلنا في هذه الحالة".
من جهة ثانية، تشير إرشادات "آبل" الأمنية إلى أن "المشرف على الحكومة أو وكيل إنفاذ القانون قد يتصل بمن أرسل طلب معلومات الطوارئ الحكومية وإنفاذ القانون، ويطلب منه التأكيد لشركة آبل أن طلب الطوارئ مشروع".