Yeni bir rapor, Meta ve Apple şirketlerinin 2021'de kolluk kuvvetleri gibi davranan bilgisayar korsanlarına hassas veriler verdiği iddiasında bulundu. Hackerlar tarafından erişilen bilgiler arasında kullanıcı adresleri, telefon numaraları, IP adresleri gibi birçok kişisel veriler yer alıyor. Raporun iddiasına göre, bilgisayar korsanları Apple ve Meta'yı kandırmak için sahte acil durum veri isteklerini kullanarak, kullanıcı verilerine erişim sağladı.
Olay ilk olarak Bloomberg tarafından Pocketnow aracılığıyla ortaya çıkarıldı. Siber suçluların teknoloji endüstrisi devleri Apple ve Meta’nın hassas kullanıcı verilerini paylaşmaları için nasıl kandırıldığını detaylandırdı. Bir şüpheli söz konusu olduğunda kolluk kuvvetlerinin onu takip edebilmesi için sosyal medya platformlarıyla iletişim kurması oldukça olağan bir durumdur. Bu türdeki taleplerin çoğu, bir arama emri ya da mahkeme celbi gerektirse de bazen bu durum göz ardı edilir. Kolluk kuvvetleri, genellikle zamana duyarlı olduğu düşünülen bir durum söz konusu olduğunda bir acil durum veri talebi kullanırlar.
Öyle görünüyor ki bilgisayar korsanları sistemdeki bu aksaklıktan açıkça yararlanarak acil durum veri talebi doğrultusunda fayda sağladılar. Yine de sürecin basit olduğu söylenemez. Hackerlar ilk olarak kolluk kuvvetlerinin e-postalarını hedef alarak işe koyuldu. Daha sonra da bu kimlik bilgilerini kullanarak Apple ve Meta’ya acil durum veri talebi gönderdi. Aslında bu tür istekler için yerleşik bir doğrulama sistemi var. Ancak buna rağmen, bazılarının bu noktada çatlaklardan sızdığı söylendi.
İlginizi Çekebilir: Apple ve Meta’nın Müşteri Verilerini Hackerlara Sızdırdı
Saldırının Arkasındaki İsim Lapsus$ Olabilir
Doğrusu Apple ve Meta’ya yönelik gerçekleşen bu saldırının arkasındaki kişi ya da grup hakkında kesin bir bilgi bulunmuyor. Ancak KrebsOnSecurity tarafından hazırlanan bir rapora göre, kötü şöhretli veri hırsızlığı grubu Lapsus$, bu saldırıdan sorumlu olabileceği öne sürülüyor. Lapsus$, geçmişte Microsoft, NVIDIA, Okta ve Vodafone gibi şirketlere yönelik veri saldırılarının arkasındaki sorumlu gruptu. Aynı zamanda yayınlanan rapor, şu anda dağılmış olan bir başka hacker grubu The Recursion Team'in bazı üyelerinin Lapsus$ ekibinde yer almış olabileceğini söylüyor.
Saldırının arkasındaki isim ne olursa olsun, Apple 1.162 acil durum veri talebinin %93'üne yanıt vermiş. Apple’ karşılık Meta ise 21.500 veri talebinin %77'sini olumlu değerlendirmiş. Ocak 2021'den başlayarak en az yedi ay boyunca bilgisayar korsanları tarafından şirketlerin hassas verilere saldırdığı ve kullanıcı bilgilerini topladığı bildiriliyor.
İlginizi Çekebilir: Hacker Yazılımları Nelerdir? Hacker Yazılımları Güvenli mi?
Apple ve Meta İddialara Yanıt Verdi
Konuyla ilgili Meta sözcüsü The Verge'e bir açıklamada bulundu. Şirketin "yasal yeterlilik" için her veri talebini incelediğini söyledi. Ayrıca "kolluk kuvvetlerinin taleplerini doğrulamak ve kötüye kullanımı tespit etmek için gelişmiş sistemler ve süreçler" kullandıklarını ifade etti.
Aynı zamanda sözcü, güvenliği ihlal edilmiş olduğu bilinen hesapların talepte bulunmasını engellediklerini söyledi. O, aynı zamanda “Bu davada yaptığımız gibi, şüpheli dolandırıcılık taleplerini içeren olaylara yanıt vermek için kolluk kuvvetleriyle birlikte çalışıyoruz." dedi.
Aynı şekilde raporun sunduğu iddialara karşılık Apple da bunlara yanıt olarak bir açıklama yaptı. “Bir devlet veya emniyet teşkilatı, Acil Durum Devlet ve Emniyet Teşkilatı Bilgi Talebine cevaben müşteri verilerini isterse, Acil Durum Devlet ve Emniyet Teşkilatı Bilgi Talebi'ni gönderen bir devlet amiri veya kanun uygulayıcı makamla temasa geçilebilir ve teyit edilmesi istenebilir.” dedi Apple ayrıca acil durum talebinin meşru olduğunu dile getirdi.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...