اف‌بی‌آی می‌گوید هکرها درخواست‌های جعلی داده پلیس را به غول‌های فناوری ارسال می‌کنند تا اطلاعات خصوصی افراد را سرقت کنند.

اف‌بی‌آی می‌گوید هکرها درخواست‌های جعلی داده پلیس را به غول‌های فناوری ارسال می‌کنند تا اطلاعات خصوصی افراد را سرقت کنند.

شناسهٔ خبر: 811389 - تاریخ: نوامبر 8, 2024

TechCrunch (TechCrunch)

FBI هشدار می دهد که هکرها با به خطر انداختن آدرس های ایمیل دولتی و پلیس برای ارسال درخواست های داده "اضطراری"، اطلاعات شخصی کاربر - از جمله ایمیل و شماره تلفن - را از شرکت های فناوری مستقر در ایالات متحده به دست می آورند.

اعلامیه عمومی FBI که در این هفته ارسال شد، پذیرش نادری از سوی دولت فدرال در مورد تهدید ناشی از درخواست های جعلی داده های اضطراری است، فرآیندی قانونی که برای کمک به پلیس و مقامات فدرال طراحی شده است تا اطلاعاتی را از شرکت ها دریافت کنند تا به تهدیدات فوری که بر جان یا دارایی افراد تأثیر می گذارد، پاسخ دهند. سوء استفاده از درخواست های داده اضطراری جدید نیست و در سال های اخیر به طور گسترده گزارش شده است. اکنون، اف‌بی‌آی هشدار می‌دهد که در حوالی ماه اوت شاهد افزایش دسترسی پست‌های مجرمانه تبلیغاتی آنلاین به یا انجام درخواست‌های جعلی داده‌های اضطراری بوده است و برای آگاهی عمومی در حال انتشار است.

در مشاوره FBI آمده است: "مجرمان سایبری به احتمال زیاد به آدرس های ایمیل در معرض خطر ایالات متحده و دولت های خارجی دسترسی پیدا می کنند و از آنها برای انجام درخواست های جعلی داده های اضطراری به شرکت های مستقر در ایالات متحده استفاده می کنند و اطلاعات شخصی مشتریان را در معرض استفاده بیشتر برای اهداف مجرمانه قرار می دهند."

پلیس و مجری قانون در ایالات متحده به طور کلی به نوعی توجیه قانونی برای جستجو و دسترسی به داده های خصوصی که شرکت ها در سرورهای خود ذخیره می کنند نیاز دارند. معمولاً برای محتوای خصوصی یک شخص، مانند فایل‌ها، ایمیل‌ها یا پیام‌های آن‌ها، پلیس باید شواهد کافی از جنایت احتمالی ارائه دهد تا اینکه دادگاه ایالات متحده حکم بازرسی را صادر کند که به پلیس اجازه می‌دهد آن اطلاعات را از یک شرکت خصوصی درخواست کند. پلیس می‌تواند احضاریه‌هایی صادر کند - که نیازی به مراجعه به دادگاه ندارد - از شرکت‌ها برای دسترسی به اطلاعات محدودی درباره یک کاربر، مانند اطلاعات اولیه حساب کاربری، مانند نام کاربری، ورود به حساب کاربری، آدرس‌های ایمیل و شماره تلفن و گاهی اوقات آنها درخواست کند. مکان تقریبی

درخواست‌های اضطراری نیز وجود دارد، رویه‌ای که در آن مجری قانون می‌تواند فوراً اطلاعات یک شخص را از یک شرکت در صورت خطر فوری جستجو کند، جایی که زمانی برای درخواست حکم دادگاه وجود ندارد.

این درخواست های اضطراری است که مقامات فدرال می گویند برخی از مجرمان سایبری از آنها سوء استفاده می کنند.

FBI در مشاوره خود بيان کرد که چندین پست عمومی توسط مجرمان سایبری شناخته شده در سال های 2023 و 2024 را مشاهده کرده است که مدعی دسترسی به آدرس های ایمیل استفاده شده توسط مجریان قانون ایالات متحده و برخی از دولت های خارجی است. FBI می گوید این دسترسی در نهایت برای ارسال احضاریه های تقلبی و سایر درخواست های قانونی به شرکت های آمریکایی که به دنبال داده های شخصی کاربران ذخیره شده در سیستم هایشان هستند، استفاده شده است.

بیشتر بخوانید

قیمت دلار و درهم در مرکز مبادله ارز و طلای ایران/ آخرین قیمت طلا و سکه امروز ۹ بهمن

در این مشاوره آمده است که مجرمان سایبری با استفاده از حساب‌های پلیس در معرض خطر برای ارسال ایمیل به شرکت‌هایی که اطلاعات کاربران را درخواست می‌کنند، در خودنمایی به عنوان مجری قانون موفق بودند. در برخی موارد، درخواست‌ها به تهدیدات نادرست، مانند ادعای قاچاق انسان و در یک مورد، اشاره می‌کردند که فردی «بسیار متضرر می‌شود یا می‌میرد» مگر اینکه شرکت مورد نظر اطلاعات درخواستی را برگرداند.

دیگر اخبار

فروشگاه آنلاین خود را با افزونه های برتر ووکامرس ارتقا دهید

اف‌بی‌آی بيان کرد که دسترسی به خطر افتاده به حساب‌های مجری قانون به هکرها این امکان را می‌دهد تا احضاریه‌هایی با ظاهر قانونی ایجاد کنند که منجر به تحویل نام‌های کاربری، ایمیل‌ها، شماره تلفن‌ها و سایر اطلاعات خصوصی کاربرانشان شد. اف‌بی‌آی گفت، اما همه تلاش‌های متقلبانه برای ارسال درخواست‌های داده اضطراری موفق نبودند.

بر اساس گزارش بلومبرگ در سال 2022 که در آن زمان مشخص شد هکرها اطلاعات کاربران را از مشتریان اپل و متا مالک فیس بوک و اینستاگرام به دست آورده اند، مجرمان سایبری اغلب از داده های درخواستی برای آزار، دکس کردن و هدف قرار دادن افراد با طرح های کلاهبرداری مالی استفاده می کنند. ، با ارسال درخواست های جعلی داده های اضطراری. بر اساس گزارش ها، اسنپ، سازنده اسنپ چت و دیسکورد نیز هدف قرار گرفتند.

اپل، گوگل، متا و اسنپ که حجم عظیمی از داده‌های شخصی و خصوصی مشتریان را ذخیره می‌کنند، سالانه ده‌ها هزار درخواست داده اضطراری را دریافت می‌کنند.

بلومبرگ در سال 2022 گزارش داد که برخی از درخواست‌های جعلی داده‌های اضطراری به اوایل سال 2021 بازمی‌گردد و توسط گروه‌هایی از نوجوانان و بزرگسالان جوان مانند Recursion Team و بعداً Lapsus$ انجام شده است که به هک کردن ادامه داده است. برخی از بزرگترین شرکت های جهان، از جمله اوبر.

FBI در مشاوره خود بيان کرد که سازمان های مجری قانون باید اقداماتی را برای بهبود وضعیت امنیت سایبری خود برای جلوگیری از نفوذ انجام دهند، از جمله رمزهای عبور قوی تر و احراز هویت چند عاملی. از آنجایی که مجرمان سایبری نیاز به ضرورت را درک می کنند، FBI بيان کرد که شرکت های خصوصی "باید تفکر انتقادی را برای هر درخواست داده اضطراری دریافت شده اعمال کنند."