FBI, bilgisayar korsanlarının “acil durum” veri taleplerini göndermek için hükümet ve polis e-posta adreslerini ele geçirerek ABD merkezli teknoloji şirketlerinden e-postalar ve telefon numaraları dahil özel kullanıcı bilgilerini elde ettiği konusunda uyarıyor.
FBI’ın bu hafta sunduğu kamu duyurusu, polisin ve federal yetkililerin, birinin hayatını veya mülkünü etkileyen acil tehditlere yanıt vermek için şirketlerden bilgi almasına yardımcı olmak için tasarlanmış yasal bir süreç olan, sahte acil durum veri taleplerinden kaynaklanan tehdit hakkında federal hükümetten nadir görülen bir itiraftır. Acil durum veri taleplerinin kötüye kullanılması yeni değildir ve son yıllarda geniş çapta rapor edilmiştir. Şimdi FBI, ağustos ayı civarında suç duyurularında çevrimiçi reklam erişiminde veya hileli acil durum veri taleplerinde bir “artış” görüldüğü ve bunun farkındalık için halka açılacağı konusunda uyarıyor.
FBI’ın tavsiye yazısında şöyle yazıyor: “Siber suçlular büyük ihtimalle ele geçirilen ABD ve yabancı hükümet e-posta adreslerine erişim sağlıyor ve bunları ABD merkezli şirketlere sahte acil durum veri talepleri gerçekleştirmek için kullanıyor, müşterilerin kişisel bilgilerini suç amaçlı kullanıma açık hale getiriyorlar.”
ABD’deki polis ve kolluk kuvvetleri, şirketlerin sunucularında sakladığı özel verilere erişim sağlamak ve bunlara erişim sağlamak için genellikle bir tür yasal gerekçeye ihtiyaç duyar. Tipik olarak bir kişinin dosyaları, e-postaları veya mesajları gibi özel içerikleri için, ABD mahkemesinin polisin bu bilgileri özel bir şirketten talep etmesine izin veren bir arama emri çıkarmadan önce polisin olası bir suça ilişkin yeterli kanıtı sağlaması gerekir. Polis, mahkemeye gitmeyi gerektirmeyen mahkeme celpleri düzenleyerek şirketlerden kullanıcı hakkında, kullanıcı adı, hesap oturum açma bilgileri, e-posta adresleri ve telefon numaraları gibi temel hesap bilgileri ve bazen de kullanıcı bilgileri gibi sınırlı miktardaki bilgilere erişmelerini talep edebilir. yaklaşık konum.
Ayrıca acil bir risk durumunda kolluk kuvvetlerinin, mahkeme kararı almak için yeterli zamanın olmadığı durumlarda, acil bir risk durumunda bir şirketten bir kişinin bilgilerini acilen isteyebileceği bir prosedür olan acil durum talepleri de vardır.
Federal yetkililer, bazı siber suçluların bu acil durum taleplerini kötüye kullandığını söylüyor.
FBI, tavsiye niteliğindeki raporunda, 2023 ve 2024 yılları arasında bilinen siber suçlular tarafından, ABD kolluk kuvvetleri ve bazı yabancı hükümetler tarafından kullanılan e-posta adreslerine erişim iddiasında bulunan birçok kamuya açık gönderi gördüğünü söyledi. FBI, bu erişimin sonuçta sistemlerinde depolanan özel kullanıcı verilerini arayan ABD şirketlerine sahte mahkeme celpleri ve diğer yasal talepler göndermek için kullanıldığını söyledi.
Danışman, siber suçluların, güvenliği ihlal edilmiş polis hesaplarını kullanarak, kullanıcı verilerini talep eden şirketlere e-posta göndererek kolluk kuvvetleri gibi görünmeyi başardıklarını söyledi. Bazı durumlarda taleplerde, insan kaçakçılığı iddiaları gibi asılsız tehditler yer alıyordu ve bir vakada, söz konusu şirket istenen bilgileri geri vermediği takdirde bir kişinin “çok acı çekeceği veya öleceği” belirtiliyordu.
FBI, kolluk kuvvetleri hesaplarına erişimin tehlikeye atılmasının, bilgisayar korsanlarının meşru görünen mahkeme celpleri oluşturmasına olanak sağladığını ve bunun da şirketlerin kullanıcı adlarını, e-postalarını, telefon numaralarını ve kullanıcıları hakkındaki diğer özel bilgileri teslim etmesine yol açtığını söyledi. Ancak FBI, acil durum veri taleplerini dosyalamaya yönelik hileli girişimlerin hepsinin başarılı olmadığını söyledi.
2022 tarihli bir Bloomberg raporuna göre, siber suçlular istenen verileri genellikle taciz, ifşa etme ve finansal dolandırıcılık planlarıyla bireyleri hedeflemek için kullanıyor. Bu rapor, bilgisayar korsanlarının Apple’ın müşterilerinden, Facebook’tan ve Instagram’ın sahibi Meta’dan kullanıcı bilgilerini elde ettiğini gösteriyordu. , sahte acil durum veri talepleri göndererek. Snapchat’in yapımcısı Snap ve Discord’un da hedef alındığı bildirildi.
Müşterilerin büyük miktarda kişisel ve özel verilerini depolayan Apple, Google, Meta ve Snap, her yıl toplu olarak on binlerce acil veri talebi alıyor.
Bloomberg, 2022’de bazı sahte acil durum veri taleplerinin 2021’in başlarına kadar uzandığını ve Recursion Team ve daha sonra Lapsus$ gibi çoğunlukla gençlerden ve genç yetişkinlerden oluşan gruplar tarafından gerçekleştirildiğini bildirdi. Uber dahil dünyanın en büyük şirketlerinden bazıları.
FBI, tavsiye niteliğindeki raporunda, kolluk kuvvetlerinin, daha güçlü şifreler ve çok faktörlü kimlik doğrulama da dahil olmak üzere, izinsiz girişleri önlemek için siber güvenlik duruşlarını iyileştirmeye yönelik adımlar atması gerektiğini söyledi. FBI, siber suçluların “aciliyet ihtiyacını anladıkları” göz önüne alındığında, özel şirketlerin “alınan acil durum veri taleplerine eleştirel düşünme uygulaması gerektiğini” söyledi.
Kaynak: https://techcrunch.com/2024/11/08/fbi-says-hackers-are-sending-fraudulent-police-data-requests-to-tech-giants-to-steal-peoples-private-information/