اپل شاید اطلاعات کاربران را به اشتباه جای ماموران قانون در اختیار هکرها قرار داده باشد
بر اساس آخرین خبرهای منتشر شده از خبرگزاری بلومبرگ، اپل ظاهراً اطلاعات برخی از کاربران خود را در اختیار گروهی از هکرها قرار داده که با جعل درخواستهای قانونی برای گرفتن اطلاعات کاربران به این شرکت مراجعه کردند. این خبرگزاری در ادامه با اشاره به رسانههای خبری معتبر توضیح میدهد که چه اتفاقی برای این شرکت افتاده است.
این هکرهای کاربلد خود را در پوشش مأمورهای قانون درآوردند و توانستند کارکنان اپل را برای گرفتن اطلاعاتی نظیر آدرسهای کاربران، شماره تلفن و آدرس IP آنها با فرستادن «درخواست اضطراری اطلاعات» جعلی قانع کنند. باید خاطر نشان کنیم که اپل معمولاً این اطلاعات را در صورت ارائه شدن حکم جستجو از سوی مقامات در اختیار آنها قرار میدهد، اما این مقوله به دلایل امنیتی در مورد درخواست اضطراری اطلاعات صدق نمیکند و شرکت فناوری باید اطلاعات مورد نیاز را در اختیار ماموران قانون قرار دهد.
در همین راستا، متا (فیسبوک) نیز برخی از دادههای کاربران خود را در اختیار همان گروه هکرهای در پوشش ماموران قانون قرار داد و در بیانیهای اعلام کرد که در حال پیگیری این قضیه از سوی مقامات قضایی است. به نظر میرسد که این هکرها اطلاعات بدست آورده از شرکتهای اپل و متا را برای سوء استفاده از کاربران و گرفتن باج مورد استفاده قرار خواهند داد.
ایمیلهای درخواست اضطراری اطلاعات در واقع ایمیلهای هک شده مقامات نظامی از چند کشور مختلف بودند که به صورت کاملاً جعلی و همراه با امضای آن افراد نظامی برای این شرکتهای بزرگ فناوری ارسال شدند. به گفتهی خبرگزاری بلومبرگ، این عملیات توسط تیمی به نام «Recursion» انجام شد که با جعل کردن ایمیل درخواست اضطراری اطلاعات توانستند از شرکتهای مختلف فناوری اطلاعات کاربرانشان را بدست آورند.
اعتقاد بر این است که هکرهای این گروه در ایالات متحده آمریکا و بریتانیا ساکن هستند و برخی از آنها حتی عضو تیم Lapsus$ نیز هستند؛ همان گروه سایبری که به مایکروسافت، سامسونگ و انویدیا حمله و اطلاعات برخی کاربران را به سرقت برد. گزارش منتشر شده از وبسایت The Verge اسکرینشاتهایی را از گروه Lapsus$ نشان میدهد که یک پستی را در تلگرام به اشتراک گذاشته و ادعا کرده که ۷۰ گیگابایت اطلاعات را از شرکتهای مختلف فناوری بدست آورده است. حتی در یکی از این تصاویر پوشهی «Apple Health App» به چشم میخورد که مربوط به اطلاعات کاربران شرکت اپل میشود. اطلاعات دیگری در مورد این اتفاق در دسترس نیست.
منبع: Macrumors