Theo nguồn tin từ Bloomberg, Apple và Meta đã vô tình chuyển dữ liệu người dùng cho các hacker chuyên giả mạo lệnh yêu cầu dữ liệu khẩn cấp được gửi bởi cơ quan hành pháp. Sự cố xảy ra vào giữa năm 2021, khi cả hai công ty đều bị dính bẫy bởi các yêu cầu giả và cung cấp cho chúng thông tin về IP, số điện thoại và địa chỉ nhà của người dùng.
Các cơ quan hành pháp thường yêu cầu cung cấp dữ liệu từ các nền tảng xã hội liên quan để sử dụng cho điều tra hình sự, cho phép họ có được thông tin về chủ sở hữu của một tài khoản trực tuyến cụ thể. Mặc dù các yêu cầu kiểu này thường yêu cầu trát đòi hầu tòa hoặc lệnh khám xét có chữ ký của thẩm phán, nhưng các yêu cầu dữ liệu khẩn cấp thì lại không — và đặc biệt là các trường hợp liên quan đến tình huống đe dọa tính mạng.
Yêu cầu dữ liệu khẩn cấp giả đang ngày càng trở nên phổ biến, như được giải thích trong một báo cáo gần đây từ Krebs on Security. Để thực hiện được điều này, trước tiên hacker phải có quyền truy cập vào hệ thống email của sở cảnh sát. Sau đó, chúng có thể giả mạo một yêu cầu dữ liệu khẩn cấp mô tả mối nguy hiểm tiềm ẩn của việc không gửi dữ liệu được yêu cầu ngay lập tức. Theo Krebs, một số hacker đang bán quyền truy cập vào email của chính phủ trực tuyến, đặc biệt là với mục đích nhắm vào các nền tảng xã hội với các yêu cầu dữ liệu khẩn cấp giả mạo.
Như Krebs đã lưu ý, phần lớn kẻ xấu thực hiện những yêu cầu giả mạo này thực sự là thanh thiếu niên — và theo Bloomberg, nhiều nhà nghiên cứu an ninh mạng tin rằng kẻ chủ mưu trẻ tuổi đằng sau nhóm hacker Lapsus $ có thể đã từng thực hiện loại lừa đảo này. Cảnh sát London từ đó đến nay đã bắt giữ được 7 thiếu niên liên quan đến nhóm này.
Nhưng loạt tấn công vào năm ngoái có thể đã được thực hiện bởi các thành viên của một nhóm tội phạm mạng được gọi là Recursion Team. Mặc dù nhóm đã giải tán, một số người trong số họ đã gia nhập Lapsus$ với những cái tên khác nhau. Các quan chức liên quan đến cuộc điều tra nói với Bloomberg rằng hacker đã truy cập vào tài khoản của các cơ quan hành pháp ở nhiều quốc gia và nhắm vào nhiều công ty trong nhiều tháng bắt đầu từ tháng 1 năm 2021.
Andy Stone, giám đốc chính sách và truyền thông của Meta, cho biết trong một công bố gửi qua email cho The Verge: “Chúng tôi xem xét lại mọi yêu cầu cung cấp dữ liệu và sử dụng các hệ thống và quy trình nâng cao để xác thực chúng và phát hiện hành vi lạm dụng trên. Sau đó, chúng tôi chặn các tài khoản bị xâm phạm và làm việc với cơ quan hành pháp để ứng phó với các sự cố liên quan đến các lệnh yêu cầu bị nghi ngờ. Đó là tất cả những gì chúng tôi làm trong những trường hợp thế này.”
Khi được hỏi ý kiến, Apple đã đưa cho The Verge xem các bản hướng dẫn tuân thủ pháp luật của mình, trong đó nêu rõ: “Nếu chính phủ hoặc cơ quan hành pháp cần tìm kiếm dữ liệu khách hàng, một giám sát viên của chính phủ hoặc cơ quan hành pháp phải gửi Yêu cầu Thông tin về Chính phủ & Cơ quan Thực thi Pháp luật Khẩn cấp và yêu cầu xác nhận với Apple rằng lệnh yêu cầu khẩn cấp này là hợp pháp.”
Meta và Apple không phải là những công ty duy nhất bị ảnh hưởng bởi các yêu cầu dữ liệu khẩn cấp giả mạo. Bloomberg nói rằng hacker cũng đã liên lạc với Snap bằng một yêu cầu giả mạo, nhưng không rõ liệu công ty có làm theo chúng hay không. Bản báo cáo của Krebs on Security cũng cho thấy xác nhận từ Discord rằng nền tảng đã cung cấp thông tin để đáp ứng một trong những yêu cầu giả mạo này.
Peter Day, quản lý mảng truyền thông của Discord cho biết trong một công bố gửi qua email cho The Verge: “Chiến thuật này gây ra một mối đe dọa đáng kể trong ngành công nghệ. Chúng tôi hiện đang liên tục đầu tư vào tính năng bảo mật để giải quyết các vấn đề mới có thể phát sinh chẳng hạn như sự việc vừa qua.”
Snap đã không phản hồi ngay lập tức yêu cầu đưa ra bình luận từ The Verge.
Bài: Trí Hiếu- dẫn từ The Verge
