Apple, Meta trao nhầm dữ liệu cho kẻ lừa đảo

Apple và Meta đã bàn giao dữ liệu người dùng cho những kẻ làm giả lệnh yêu cầu cung cấp dữ liệu khẩn cấp, thường được gửi bởi các cơ quan thực thi pháp luật.

Theo Bloomberg, vụ việc xảy ra vào giữa năm 2021 và hai công ty này đã "sập bẫy" khi trao tận tay dữ liệu nhạy cảm của người dùng như địa chỉ IP, số điện thoại hay địa chỉ nhà riêng.

The Verge cho hay, lệnh yêu cầu cung cấp dữ liệu khẩn sẽ được cơ quan, quan chức thực thi pháp luật gửi đến các nền tảng xã hội nhằm phục vụ cho công tác điều tra tội phạm, từ đó dữ liệu tài khoản của nghi phạm/bị can và có thể là một số đối tượng có liên quan sẽ được cung cấp. Trong trường hợp yêu cầu khẩn cấp, các yếu tố như trát tòa hay lệnh khám xét do thẩm phán ký sẽ được bỏ qua.

Dữ liệu của Krebs on Security gần đây đã chỉ ra rằng các yêu cầu dữ liệu khẩn cấp giả mạo ngày càng trở nên phổ biến. Trong những cuộc tấn công như vậy, tin tặc sẽ tìm cách để xâm nhập vào hệ thống email của cơ quan cảnh sát, sau đó sẽ tạo yêu cầu dữ liệu khẩn cấp. Không những vậy, yêu cầu do tin tặc tạo ra thường sẽ viện những lý do rất cấp bách để nạn nhân dễ dàng sập bẫy hơn.

Cũng theo Krebs, một số tin tặc đang rao bán quyền truy cập vào email của chính phủ trực tuyến, đặc biệt với mục đích nhắm vào các nền tảng xã hội với các yêu cầu dữ liệu khẩn cấp giả mạo.

Đáng chú ý, phần lớn những kẻ xấu thực hiện thủ đoạn này được cho là thanh thiếu niên. Theo Bloomberg, các chuyên gia an ninh mạng tin rằng kẻ chủ mưu đứng sau nhóm tin tặc "tuổi teen" Lapsus$ có thể liên quan đến những vụ tấn công dạng này.

Trong khi đó, một số ý kiến khác lại cho rằng chuỗi những vụ tấn công giả mạo năm ngoái có thể đã được thực hiện bởi các thành viên của một nhóm tội phạm mạng có tên là Recursion Team. Dù vậy, một số thành viên của nhóm này được cho là đã tham gia vào Lapsus$ sau khi nhóm tan rã.

Meta và Apple không phải là những công ty được biết đến duy nhất bị ảnh hưởng bởi các yêu cầu dữ liệu khẩn cấp giả mạo.

Krebs on Security trước đây đã xác nhận từ Discord rằng nền tảng đã cung cấp thông tin để đáp lại một trong những yêu cầu giả mạo này.

Ngoài ra, Bloomberg cho biết tin tặc cũng đã liên hệ với Snap với một yêu cầu dữ liệu khẩn cấp giả mạo, nhưng không rõ liệu công ty có làm theo hay không.