Hai tập đoàn công nghệ bị lừa, cung cấp nhiều dữ liệu của người dùng cho hacker từ năm 2021.
Theo Bloomberg, Apple và Meta, công ty mẹ của Facebook, đã trở thành nạn nhân trò lừa đảo của hacker. Tin tặc đã xâm nhập email của các cơ quan thực thi pháp luật để yêu cầu 2 công ty cung cấp dữ liệu người dùng.
Những dữ liệu này sau đó được sử dụng vào mục đích quấy rối và các âm mưu gian lận tài chính bằng cách vượt qua lớp bảo mật tài khoản.
THEO DẤU TỘI PHẠM
Apple và Meta đã cung cấp những dữ liệu như địa chỉ, số điện thoại và IP của hàng loạt khách hàng cho các hacker giả danh cơ quan thực thi pháp luật. Rất nhiều thông tin người dùng đã bị rò rỉ từ giữa năm 2021 bởi những “yêu cầu dữ liệu khẩn cấp” bị hacker làm giả.
Thông thường, những yêu cầu như vậy chỉ được phép công khai nếu công ty đang chịu lệnh khám xét dưới sự cho phép của thẩm phán. Tuy nhiên, các yêu cầu “khẩn cấp” lại không tuân theo quy định trên.
Theo các chuyên gia nghiên cứu an ninh mạng, các tin tặc chịu trách nhiệm cho vụ việc trên là một nhóm thanh niên ở Anh và Mỹ. Trong đó có ‘Lapsus$’ – nhóm tội phạm mạng từng tấn công Microsoft, Samsung và Nvidia. Cảnh sát London gần đây bắt giữ 7 người liên quan đến cuộc điều tra về Lapsus$.
Rất nhiều thông tin người dùng như địa chỉ, số điện thoại và địa chỉ IP đã bị rò rỉ từ giữa năm 2021.
“Chúng tôi đã xem xét tính chất pháp lý của các yêu cầu dữ liệu và phát hiện ra các hành vi làm giả. Chúng tôi đã chặn các tài khoản bị xâm phạm và làm việc với các cơ quan thực thi pháp luật để giải quyết sự cố trên”, ông Andy Stone, đại diện Meta, cho biết trong một tuyên bố.
Chúng tôi đã chặn các tài khoản bị xâm phạm và làm việc với các cơ quan thực thi pháp luật để giải quyết sự cố trên.Andy Stone, đại diện Meta
Theo Bloomberg, các hacker nói trên đã hợp tác với một nhóm tội phạm mạng mang tên “Recursion Team”. Nhóm này được cho là đứng sau một số vụ làm giả yêu cầu pháp lý trong năm 2021.
Dù nhóm này không còn hoạt động, song nhiều thành viên của nhóm vẫn tiếp tục thực hiện các vụ hack dưới nhiều cái tên khác nhau, bao gồm cả Lapsus$.
Theo nguồn tin từ Bloomberg, thông tin mà hacker thu thập được sử dụng vào mục đích quấy rối và các âm mưu gian lận tài chính bằng cách vượt qua lớp bảo mật tài khoản.
TẤN CÔNG HÀNG LOẠT
Đại diện cơ quan điều tra cho biết các yêu cầu pháp lý giả mạo chỉ là một phần trong chiến dịch kéo dài suốt nhiều tháng nhằm vào các công ty công nghệ, bắt đầu từ tháng 1/2021.
Những yêu cầu này đều được gửi qua email của các cơ quan thực thi pháp luật ở nhiều quốc gia. Các chuyên gia cho rằng những email này đã bị nhiễm mã độc của hacker.
Trong một vài trường hợp, hacker đã làm giả chữ ký của các quan chức. Nhờ xâm nhập thành công hệ thống email này, tin tặc có thể đã tìm thấy các yêu cầu pháp lý hợp pháp và sử dụng vào mục đích lừa đảo.
Ngoài Apple và Meta, ứng dụng Discord cũng bị đánh cắp dữ liệu theo cách tương tự.
“Mỗi khi các công ty gặp vấn đề với hacker, đội ngũ an ninh mạng đóng vai trò rất quan trọng. Tôi không thể đếm được bao nhiêu lần đội ngũ bảo mật đã lặng lẽ cứu các tài khoản của người dùng nhờ sự nhạy bén và các kinh nghiệm về pháp lý của họ”, ông Allison Nixon, Giám đốc nghiên cứu của công ty an ninh mạng Unit 221B, cho biết.
Mỗi khi các công ty gặp vấn đề với hacker, đội ngũ an ninh mạng đóng vai trò rất quan trọng.Allison Nixon, Giám đốc nghiên cứu công ty an ninh mạng Unit 221B
Hôm 29/3, trang tin Krebs on Security cũng cho biết hacker đã lợi dụng các yêu cầu giả mạo để đánh cắp thông tin người dùng ứng dụng Discord. Trong một tuyên bố với Bloomberg, đại diện Discord đã xác nhận vụ việc trên.
“Ban đầu, đội ngũ Discord đã xác nhận được những yêu cầu này là hợp pháp. Tuy nhiên, trong quá trình xác minh, chúng tôi phát hiện thông tin đã bị kể xấu xâm phạm. Kể từ đó, chúng tôi đã tiến hành một cuộc điều tra về hoạt động bất hợp pháp này và thông báo cho cơ quan thực thi pháp luật”, đại diện Discord cho biết trong một tuyên bố.
LỖ HỔNG BẢO MẬT NGHIÊM TRỌNG
Từ tháng 7-12/2020, Apple đã nhận được 1.162 yêu cầu dữ liệu khẩn cấp từ 29 quốc gia. Công ty đã cung cấp dữ liệu để đáp ứng 93% yêu cầu. Theo nguyên tắc pháp lý của Apple, công ty sẽ chỉ chấp nhận các yêu cầu pháp lý đối với dữ liệu người dùng tại địa chỉ email apple.com, với điều kiện dữ liệu được truyền từ địa chỉ email chính thức của cơ quan yêu cầu.
Trong khi đó, Meta cho biết họ đã nhận được 21.700 yêu cầu khẩn cấp từ tháng 1-6/2021 và đã cung cấp dữ liệu để đáp ứng 77% yêu cầu đó.
“Trong trường hợp khẩn cấp, cơ quan thực thi pháp luật có thể gửi yêu cầu mà không cần quy trình pháp lý. Tùy vào các trường hợp mà chúng tôi có thể tự nguyện tiết lộ thông tin cho cơ quan thực thi pháp luật với lý do chính đáng”, Meta tuyên bố trên trang web của công ty.
Việc thực hiện các yêu cầu pháp lý có thể rất phức tạp vì có tới hàng chục nghìn cơ quan thực thi pháp luật khác nhau, từ các sở cảnh sát nhỏ đến các cơ quan liên bang trên khắp thế giới. Các khu vực pháp lý khác nhau cũng áp dụng đang điều luật khác nhau.
Thông tin email của các cơ quan thực thi pháp luật được rao bán trên web đen với giá chỉ từ 10 đến 50 USD.
“Không có một hệ thống tập trung nào để đệ trình những thứ này. Mỗi cơ quan sẽ xử lý chúng theo những cách khác nhau”, Jared Der-Yeghiayan, Giám đốc công ty an ninh mạng Recorded Future kiêm Cựu lãnh đạo chương trình mạng tại Bộ An ninh Nội địa Mỹ cho biết.
Việc đánh cắp địa chỉ email của các cơ quan thực thi pháp luật trên thế giới trong một số trường hợp tương đối đơn giản, bởi thông tin đăng nhập cho các tài khoản này đang được rao bán tràn lan trên web đen.
“Những tài khoản email bị xâm nhập của các cơ quan thực thi pháp luật được rao bán trên web đen với giá chỉ từ 10-50 USD”, Gene Yoo, Giám đốc Điều hành của công ty an ninh mạng Resecurity cho biết.
Ông Yoo cho biết thêm rằng nhiều cơ quan thực thi pháp luật đã bị tấn công vào năm ngoái thông qua các lỗ hổng bảo mật trong máy chủ email Microsoft Exchange.
Theo nguồn sưu tầm.