Hacker giả làm cảnh sát lừa được cả Apple và Facebook cung cấp dữ liệu

Theo Bloomberg, Apple và Facebook (giờ đây là Meta) đã bàn giao dữ liệu người dùng cho những hacker giả mạo cảnh sát. Những tên hacker này đã gửi những yêu cầu cung cấp dữ liệu khẩn cấp giả mạo cho các công ty lớn vào giữa năm 2021. Trong đó, chúng yêu cầu cung cấp thông tin về địa chỉ IP, số điện thoại và địa chỉ nhà riêng của một số người dùng.

Thường thì các cơ quan thực thi pháp luật sẽ yêu cầu những nền tảng mạng xã hội cung cấp các dữ liệu nhằm xác định thông tin về chủ sở hữu của một tài khoản cụ thể để phục vụ việc điều tra tội phạm. Mặc dù các yêu cầu này cần đi kèm với trát của tòa án hoặc lệnh khám xét do thẩm phán ký nhưng các yêu cầu dữ liệu khẩn cấp (trong tình huống đe dọa tính mạng) thì không cần thêm các giấy tờ kể trên.

Do vậy, việc lừa đảo qua các yêu cầu cung cấp dữ liệu khẩn cấp ngày càng trở nên phổ biến hơn. Theo báo cáo của Krebs on Security, trong một cuộc tấn công, trước tiên hacker phải có quyền truy cập vào hệ thống email của sở cảnh sát. Sau đó, chúng giả mạo một yêu cầu gửi dữ liệu khẩn cấp với những hậu quả khủng khiếp nếu như yêu cầu không được đáp ứng ngay lập tức.

Hiện tại, một số hacker còn bán quyền truy cập vào hệ thống email của cơ quan chính phủ, đặc biệt là các email có liên quan tới việc tạo yêu cầu cung cấp dữ liệu giả.

Krebs còn cho biết thêm rằng hầu hết hacker thực hiện các yêu cầu dữ liệu giả mạo này là những thanh thiếu niên. Thậm chí, kẻ chủ mưu đứng đằng sau nhóm hacker Lapsus$ cũng có liên quan tới kiểu lừa đảo này. Trong vụ Lapsus$, cảnh sát London đã bắt giữ 7 hacker tuổi teen có liên quan.

Tuy nhiên, chuỗi các cuộc tấn công năm ngoái có thể được thực hiện bởi nhóm hacker có tên Recursion Team. Sau đó, nhóm này tan rã và một vài trong số chúng đã gia nhập Lapsus$ với những cái tên khác. Các nhân viên điều tra chia sẻ rằng hacker đã truy cập vào tài khoản của các cơ quan thực thi pháp luật ở nhiều quốc gia và nhắm vào nhiều công ty trong năm 2021.

Meta và Apple không phải là những đối tượng duy nhất bị nhắm đến. Theo Bloomberg, hacker cũng đã gửi những yêu cầu cung cấp dữ liệu giả mạo tới Snap và theo Krebs Discord cũng bị lừa.

Chia sẻ về vấn đề này, đại diện của Apple, Meta và Discord đều xác nhận rằng họ đã xử lý theo đúng quy trình. Dẫu vậy, cả ba công ty đều cam kết sẽ kiểm soát chặt chẽ hơn các yêu cầu cung cấp dữ liệu trong tương lai. Snap hiện chưa đưa ra bất cứ tuyên bố nào.