به نظر میرسد شرکتهای اپل و متا به اشتباه اطلاعات مشتریان خود را در اختیار هکرهایی که خود را مقامات قانونی معرفی کرده بودند، قرار دادهاند. این اطلاعات آدرس، شماره تلفن و IP کاربران را شامل میشوند.
خبرگزاری معتبر بلومبرگ با اتکا به شواهد ارائه شده توسط سه نفر از منابع آگاه اعلام کرده که شرکتهای اپل و متا توسط هکرها و به بهانه درخواست داده فوری (EDR) گمراه شدهاند. درخواست اطلاعات کاربران معمولاً باید از سوی یک قاضی تایید شود، اما درخواستهای فوری یا EDR نیازی به رسیدگی دادگاه ندارند.
بر اساس گزارشها، گروههای هکری از این اطلاعات برای کلاهبرداری، دسترسی به حسابهای مالی و باجگیری مجازی از مشتریان این شرکتها استفاده کردهاند. محققان امنیت مجازی میگویند که هکرهای ارسال کننده درخواستهای EDR نوجوانهایی از بریتانیا و آمریکا بودهاند. به نظر میرسد یکی از این نوجوانان که به تازگی دستگیر نیز شده است، با سرکردگان اصلی گروه هکری $Lapsus ارتباطات نزدیکی داشته باشد.
در همین رابطه بخوانید:
- گروه هکری $Lapsus توسط چه کسی مدیریت میشود؟
- پلیس لندن هفت نوجوان را به اتهام عضویت در گروه هکری $Lapsus بازداشت کرد
شرکتهای اپل و متا نیز به این اتفاق واکنش نشان دادهاند. اپل گفته معمولاً برای تایید چنین درخواستهایی با طرفهای درگیر تماس میگیرد. متا نیز اعلام کرده تمام درخواستها با یک سیستم پیشرفته چک میشوند تا موارد سوءاستفاده شناسایی شود.
در نظر داشته باشید که گروه هکری مسئول حمله به متا و اپل چند ماه پیش فعالیت خود را متوقف کرده و اعضای آن به گروههای مختلف دیگری مانند $Lapsus پیوستهاند.
پلیس گفته این گروه با هک سیستم ایمیلها به اسناد رسمی و فرمت درخواستهای قانونی دسترسی پیدا کرده و حتی امضای برخی مقامات را نیز جعل کرده و از این رو موفق شده از سیستمهای امنیتی اپل و متا عبور کند.
گفتنی است که تلاش این افراد هرچند در مواردی موفق بوده، توسط برخی شرکتها و نرمافزارها مانند دیسکورد تشخیص داده و از آن جلوگیری شده است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت