Големи технологични компании са били подведени да предоставят чувствителна лична информация за клиентите им в отговор на измамни законови искания, а данните са били използвани за тормоз или дори сексуално изнудване на малолетни, според сведения на четирима федерални служители и двама разследващи от индустрията, съобщава Bloomberg.
Компаниите, които са изпълнили фалшивите искания, включват Meta Platforms, Apple, Google на Alphabet, Snap, Twitter и Discord, посочват трима от запознатите лица. Всички те са поискали да останат анонимни, за да говорят открито за новия тип онлайн престъпления.
Данните, получени чрез измама, са били използвани спрямо конкретни жени и малолетни, в някои случаи за натиск върху тях да споделят сексуално съдържание и за заплаха, ако откажат да го направят, твърдят шестимата източници.
Тактиката се разглежда от федералните служители и следователите като най-новия криминален инструмент за получаване на лични данни, които могат да се използват не само за финансови печалби, но и за изнудване и тормоз на невинни жертви.
Това е особено притеснително, защото измамниците успешно се представят за служители на реда. Невъзможно е за жертвите да се предпазят, а най-добрият начин да се избегне измама е хората да нямат профили в целевите мрежи, смятат запознати лица.
Не е ясно колко често фалшивите искания на данни са били използвани за сексуално изнудване на непълнолетни. Органите и технологичните компании все още се опитват да оценят мащаба на проблема. Тъй като изглежда, че исканията идват от легитимни полицейски агенции, е трудно компаниите да знаят кога са били подведени да предоставят данни на потребители, посочват още източниците.
Все пак разследващите казват, че изглежда този метод става все по-често срещан в последните месеци.
“Знам, че спешните искания на данни се използват в реални животозастрашаващи ситуации всеки ден и е трагично, че с този механизъм се злоупотребява с цел сексуална експлоатация на деца”, коментира Алекс Стамос, бивш главен служител по сигурността във Facebook, който сега работи като консултант.
“През 2021 г. разкрихме измамна заявка за данни, идваща от злонамерени участници, които се представяха за държавни служители. Бързо идентифицирахме лицето и уведомихме органите на реда. Ние активно работим с властите и други представители на бранша, за да разкриваме и предотвратяваме нелегални искания за данни”, коментира говорител на Google.
Служителите на Facebook разглеждат всяко искане за данни за “легетимност и използват напреднали системи и процеси, за да валидират исканията за данни от правоприлагащите органи и да откриват злоупотреби”, посочи говорител на компанията. Представител на Snap заяви, че компанията внимателно разглежда всяко искане, което идва от органите на реда, “за да гарантира валидността му и има множество предпазни мерки, които да откриват фалшиви искания”.
Представител на Discord посочи, че компанията разглежда и валидира всички спешни искания. Twitter и Apple са отказали коментар.
Спешните искания обикновено не включват съдебна заповед, подписана от съдия, така че компаниите обикновено не са задължени от закона да предоставят данни. Общоприета практика е обаче дружествата да предоставят ограничени данни в отговор на “добросъвестни” искания от органите на реда, включващи непосредствена опасност.
Миналия месец Bloomberg News съобщи, че Apple и Meta - компанията майка на Facebook, са предоставили клиентски данни на хакери, които са се представили като правоприлагащи органи. По това време трима души, запознати с въпроса, заявиха, че фалшивите искания изглежда се използват предимно като част от схеми за финансови измами.
Точният метод на атаките е различен, но те обикновено следват сходен модел, посочват служители на реда. Често се започва с компрометиране на имейл системата на правоприлагащия орган от извършителя.
След това извършителят фалшифицира “заявки за спешни данни” до технологична компания, търсейки информация за профила на потребителя. Такива искания се използват от правоприлагащите органи за получаване на информация за онлайн профили в случаи, включващи непосредствена опасност от самоубийство, убийство или отвличане.
В замяна компаниите предоставят на извършителя основна информация за потребителя - данните, които биха предоставили на правоприлагащите органи в отговор на разпоредена от съда призовка.
Въпреки че изглеждат безобидни, подобни данни в грешни ръце могат да послужат като оръжие. Извършителите са използвали информацията, за да проникнат в онлайн профила на жертвата или да се сприятелят с жените и непълнолетните, преди да ги насърчат да предоставят сексуално съдържание. Смята се, че много от извършителите са тийнейджъри от САЩ и чужбина, посочват четирима от запознатите източници.