كشفت وكالة بلومبرغ، الأربعاء، أن شركتي آبل وميتا (فيسبوك سابقاً) الأميركيتين قدمتا بيانات تخص مستخدمين لخدماتهما إلى قراصنة إنترنت انتحلوا صفة مسؤولين حكوميين.
ونقلت الوكالة عن 3 مصادر على دراية بالموضوع، دون الكشف عن هويتهم، أن الشركتين قدمتا تفاصيل عن بيانات أساسية لمستخدمين، مثل عنوان العميل ورقم الهاتف وعنوان بروتوكول الإنترنت (آي بي) منتصف العام 2021، استجابةً لـ”طلبات مزورة للحصول على بيانات بشكل طارئ”.
ويتم إصدار هذه الطلبات فقط بأمر تفتيش أو استدعاء، مُوقّع من قبل أحد القضاة، وفقاً للمصادر التي نقلت عنها “بلومبرغ”. ومع ذلك، لم يكن هناك أمر صادر من محكمة أو قاض في الطلبات الطارئة (القراصنة).
“لا تعليق”
وأفادت “بلومبرغ” بأن شركة “سناب” الأميركية للكاميرات ووسائل التواصل الاجتماعي، تلقت بدورها طلبات من جانب القراصنة، لكن لم يعرف بعد ما إذا كانت قدمت أي بيانات إليهم، لافتة إلى أنه لم يتضح أيضاً كم عدد المرات التي قدمت فيه الشركات المعنية بيانات رداً على الطلبات المزورة.
وقال المتحدث باسم ميتا، آندي ستون في بيان: “إننا نراجع كل طلب يتعلق بالحصول على بيانات لمعرفة مدى استيفائه القانوني ونستخدم أنظمة وعمليات متقدمة للتحقق من صحة طلبات الهيئات القانونية واكتشاف الانتهاكات”.
وأضاف: “نعمل مع الجهات المعنية للرد على الحوادث التي تنطوي على طلبات احتيالية مشتبه بها، كما فعلنا في هذه الحالة”.
في المقابل، ذكرت “بلومبرغ” أن ممثلاً لشركة أبل أحالها إلى قسم يتعلق بإرشادات تطبيق القانون عندما طلبت التعليق.
ولم يرد تعليق فوري على القضية من جانب شركة “سناب”، لكن متحدثاً باسم الشركة قال إن الشركة لديها ضمانات لكشف الطلبات الاحتيالية من جهات إنفاذ القانون.
طلبات روتينية
وتطلب الجهات القانونية في جميع أنحاء العالم بشكل روتيني من منصات التواصل الاجتماعي معلومات بشأن المستخدمين كجزء من التحقيقات الجنائية. وفي الولايات المتحدة، تتضمن هذه الطلبات عادة أمراً موقعاً من قاضٍ، وفقاً لـ”بلومبرغ”.
وتهدف الطلبات الطارئة للحصول على بيانات إلى استخدامها في حالات الخطر الوشيك، ولا تتطلب من القاضي التوقيع عليها.
وبحسب مصادر “بلومبرغ”، يُعتقد أن قراصنة منتسبين إلى مجموعة جرائم الإنترنت المعروفة باسم “Recursion Team” من يقف وراء بعض الطلبات المزورة، والتي تم إرسالها إلى الشركات طوال 2021.
ويشك باحثو الأمن السيبراني في أنَّ بعض القراصنة الذين يرسلون الطلبات المزورة هم قاصرون موجودون في المملكة المتحدة والولايات المتحدة. كما يُعتقد أيضاً أن أحد القاصرين هو العقل المدبر وراء مجموعة الجرائم الإلكترونية $Lapsus، التي اخترقت شركات مايكروسوفت وسامسونج ونفيديا وغيرها، بحسب مصادر “بلومبرغ”.
وقالت المصادر إنَّ “Recursion Team” لم تعد نشطة، لكن العديد من أعضائها يواصلون تنفيذ عمليات اختراق بأسماء مختلفة.
مخططات احتيال
وتم استخدام المعلومات التي حصل عليها القراصنة باستخدام الطلبات القانونية المزورة لتمكين “حملات تحرش”، بحسب أحد المطلعين على التحقيق. كما أورد أنه قد يتم استخدام تلك البيانات في المقام الأول لتسهيل مخططات الاحتيال المالي.
ومن خلال معرفة معلومات الضحية، يمكن للقراصنة استخدامها للمساعدة في محاولة تجاوز إجراءات أمان الحساب.
وذكر اثنان من مصادر بلومبرغ أن الطلبات القانونية الاحتيالية جزء من حملة استمرت لأشهر، واستهدفت العديد من شركات التكنولوجيا وبدأت في يناير 2021.
ويُعتقد أن الطلبات القانونية المزورة يتم إرسالها عبر نطاقات بريد إلكتروني مخترقة، تابعة لوكالات إنفاذ القانون في دول متعددة، وفقاً للأشخاص الثلاثة وشخص إضافي يحقق في الأمر.
توقيعات مزوّرة
وبحسب الوكالة، جرى تقديم الطلبات المزورة لتبدو شرعية، وفي بعض الحالات، تضمنت الوثائق توقيعات مزورة لضباط إنفاذ قانون حقيقيين أو وهميين، وفقاً لما ذكره اثنان من المصادر.
وذكر أحد الأشخاص أنه من خلال اختراق أنظمة البريد الإلكتروني لهيئات إنفاذ القانون، ربما يكون القراصنة قد عثروا على طلبات قانونية مشروعة واستخدموها كقالب لإنشاء عمليات تزوير.
وأفاد موقع “كريبس أون سيكيوريتي” الثلاثاء، بأن قراصنة قاموا بتزوير طلب بيانات طارئ للحصول على معلومات من منصة التواصل الاجتماعي “ديسكورد”.
وقالت ديسكورد في بيان: “نتحقق من هذه الطلبات من خلال التأكد من أنها جاءت من مصدر حقيقي وفعلنا ذلك في هذه الحالة”.
