Bloomberg’in yeni bir haberine nazaran Apple, Facebook ve Discord, kullanıcı bilgilerini kolluk kuvvetleri vazifelisi üzere davranan bilgisayar korsanlarına, kendi elleriyle teslim etti. Gerçek yasal talepler üzere görünmek için düzenlenmiş uydurma taleplerin, “tehlikeye atılmış” legal e-posta hesaplarından geldiği bildiriliyor.
Bloomberg’in söylediğine nazaran, hem Facebook hem de Apple “müşterinin adresi, telefon numarası ve IP adresi üzere temel abone ayrıntılarını” teslim etti. Krebs on Security’nin söylediğine göreyse Discord, “belirli bir telefon numarasına bağlı Discord hesaplarının İnternet adresi geçmişini” sağladı. Bilgisayar korsanları ayrıyeten Snap’i de amaç aldı, fakat şirketin istenen dataları sahiden teslim edip etmediği şimdi belirli değil.
Bloomberg’in de belirttiği üzere, Apple ve Facebook üzere şirketlerin dataları kolluk kuvvetlerine teslim etmesi alışılmadık bir durum değil ve bu şirketlerin bu cins taleplere cevap vermek için özel takımları var. Genel olarak, bu taleplere bir mahkeme buyruğu eşlik etse de, birinin hayatının tehlikede olduğuna inanıldığı durumlar üzere kimi “acil” durumlarda kolluk kuvvetleri, mahkeme buyruğu olmadan bilgi talep edebiliyor.
Bu olayda bilgisayar korsanları “finansal dolandırıcılık planlarını kolaylaştırmak” hedefiyle muhakkak gayeler hakkındaki ferdî bilgilere erişmek için bu taktiği kullandılar. Yasal kolluk kuvvetleri işçilerine bağlı ele geçirilmiş e-postaları kullanarak, şirketleri bilgileri teslim etmeleri için başarılı bir biçimde ikna etmeyi başardılar.
Meta sözcüsü Andy Stone, Bloomberg’e yaptığı açıklamada, şirketin yasal talepleri doğrulamak ve berbata kullanımı tespit etmek için güvenlik tedbirleri olduğunu söyledi. Stone, “Güvenliği ihlal edilmiş olduğu bilinen hesapların talepte bulunmasını engelliyoruz ve bu olayda yaptığımız üzere, kuşkulu dolandırıcılık taleplerini içeren olaylara cevap vermek için kolluk kuvvetleriyle birlikte çalışıyoruz” dedi.
Apple ve Snap de kullanıcı bilgileri taleplerinin meşruiyetini doğrulamak için siyasetleri olduğunu söyleyerek şirket yönergelerine dikkat çekti. Lakin taleplerin yasal kolluk kuvvetleriyle alakalı e-postalardan geldiği görülüyorsa, bu tedbirler yetersiz kalıyor üzere görünüyor.
Discord’un Krebs on Security’ye yaptığı açıklama şu formda: “Discord’un legal bir kanun uygulama alanından talepler aldığını ve siyasetlerimize uygun olarak taleplere uyduğunu onaylayabiliriz. Bu istekleri, gerçek bir kaynaktan geldiklerini denetim ederek doğrularız ve bu durumda da bunu yaptık. Doğrulama sürecimiz, kolluk kuvvetleri hesabının kendisinin legal olduğunu doğrularken, daha sonra, makus niyetli bir aktör tarafından ele geçirildiğini öğrendik. O vakitten beri bu yasa dışı faaliyetle ilgili bir soruşturma yürüttük ve güvenliği ihlal edilen e-posta hesabı hakkında kolluk kuvvetlerine bilgi verdik.”
Yorum Yok