Bloomberg tarafından hazırlanan bir rapora göre Apple ve Meta, kullanıcı verilerini, genellikle kolluk kuvvetleri tarafından gönderilen acil durum veri talebi emirlerini taklit eden bilgisayar korsanlarına devretti. İddilara göre bu olay 2021’in ortalarında gerçekleşti ve her iki şirket de sahte isteklere kapıldı ve kullanıcıların IP adresleri, telefon numaraları ve ev adresleri hakkında bilgi verdi. Bu doğrultuda Apple ve Meta kandırıldı diyebiliriz.
Kolluk kuvvetleri, cezai soruşturmalarla bağlantılı olarak genellikle sosyal platformlardan veri talep ederek, belirli bir çevrimiçi hesabın sahibi hakkında bilgi edinmelerine olanak tanır. Bu talepler bir yargıç tarafından imzalanmış bir mahkeme celbi veya arama emri gerektirse de, acil veri talepleri böyle değildir ve yaşamı tehdit eden durumları içeren davalara yöneliktir.
Apple ve Meta İsteyerek Verilerini Hackerlar ile Paylaştı
Sahte acil durum veri talepleri giderek daha yaygın hale geliyor. Bir saldırı sırasında, bilgisayar korsanlarının önce bir polis departmanının e-posta sistemlerine erişmesi gerekir. Bilgisayar korsanları daha sonra, bir kolluk görevlisinin kimliğini varsayarak, istenen verilerin hemen gönderilmemesinin potansiyel tehlikesini açıklayan bir acil durum veri talebi oluşturabilir. Krebs’e göre, bazı bilgisayar korsanları, özellikle sosyal platformları sahte acil durum veri istekleriyle hedeflemek amacıyla, çevrimiçi olarak devlet e-postalarına erişim satıyor.
Krebs’in belirttiği gibi, bu sahte istekleri gerçekleştiren kötü aktörlerin çoğunluğu aslında gençtir ve Bloomberg’e göre siber güvenlik araştırmacıları, Lapsus$ hack grubunun arkasındaki genç beyni bu tür bir dolandırıcılığın yürütülmesinde rol oynayabileceğine inanıyor. Londra polisi o zamandan beri grupla bağlantılı yedi genci tutukladı.
Meta’nın politika ve iletişim direktörü Andy Stone, yabancı basına e-postayla gönderilen bir bildiride, “Yasal yeterlilik için her veri talebini inceliyoruz ve kolluk kuvvetleri taleplerini doğrulamak ve kötüye kullanımı tespit etmek için gelişmiş sistemler ve süreçler kullanıyoruz.” Dedi. “Güvenliği ihlal edilmiş olduğu bilinen hesapların talepte bulunmasını engelliyoruz ve bu durumda yaptığımız gibi, şüpheli dolandırıcılık taleplerini içeren olaylara yanıt vermek için kolluk kuvvetleriyle birlikte çalışıyoruz.“
Güncel teknoloji haberlerine anında ulaşabilmek için bizleri Twitter, Instagram ve Telegram üzerinden takip etmeyi unutmayın!
