LONDON: Apple Inc. dan Meta Platforms Inc., syarikat induk Facebook, menyerahkan data pelanggan kepada penggodam yang menyamar sebagai pegawai penguat kuasa undang-undang.
Antara data yang diberikan pada pertengahan 2021 itu adalah butiran asas pelanggan seperti alamat pelanggan, nombor telefon dan alamat IP, sebagai tindak balas kepada ‘permohonan data kecemasan’ yang dipalsukan.
Lazimnya, permohonan seperti itu hanya disediakan dengan waran geledah atau sepina yang ditandatangani oleh hakim, walau bagaimanapun, permohonan kecemasan tidak memerlukan perintah mahkamah.
Snap Inc. menerima permohonan undang-undang palsu daripada penggodam yang sama, tetapi tidak diketahui sama ada syarikat itu memberikan data sebagai tindak balas. Ia juga tidak jelas berapa kali syarikat telah menyediakan data yang digesa oleh permohonan undang-undang palsu tersebut.
Penyelidik keselamatan siber mengesyaki bahawa beberapa penggodam yang menghantar permohonan palsu adalah kanak-kanak bawah umur yang berasal dari United Kingdom (UK) dan Amerika Syarikat (AS).
Seorang daripada kanak-kanak bawah umur itu juga dipercayai dalang di sebalik kumpulan jenayah siber Lapsus$, yang menggodam Microsoft Corp., Samsung Electronics Co. dan Nvidia Corp.
Polis Kota London baru-baru ini telah menangkap tujuh individu berkaitan dengan penyiasatan terhadap kumpulan penggodam Lapsus$.
Seorang wakil Apple merujuk Bloomberg News kepada bahagian garis panduan penguatkuasaan undang-undangnya.
Garis panduan yang dirujuk oleh Apple menyatakan, penyelia untuk kerajaan atau ejen penguatkuasa undang-undang yang menyerahkan permohonan ‘boleh dihubungi dan diminta untuk mengesahkan kepada Apple bahawa permohonan kecemasan itu sah.’
Jurucakap Meta, Andy Stone dalam satu kenyataan memaklumkan, pihaknya menyemak setiap permohonan data untuk dan menggunakan sistem serta proses lanjutan untuk mengesahkan permintaan penguatkuasaan undang-undang dan mengesan penyalahgunaan.
“Kami menyekat akaun yang diketahui terjejas daripada membuat permintaan dan bekerjasama dengan penguatkuasa undang-undang untuk mengambil tindakan terhadap insiden yang melibatkan permintaan penipuan yang disyaki, seperti yang telah kami lakukan dalam kes ini,” katanya.
Permohonan undang-undang yang dipalsukan itu dipercayai dihantar melalui domain e-mel yang digodam milik agensi penguatkuasaan undang-undang di beberapa negara, dan dibuat supaya kelihatan sah.
Dalam sesetengah keadaan, dokumen itu termasuk tandatangan palsu pegawai penguatkuasa undang-undang sebenar.
Dengan menjejaskan sistem e-mel penguatkuasaan undang-undang, penggodam mungkin telah menemui permohonan undang-undang yang sah dan menggunakannya sebagai templat untuk membuat pemalsuan. – AGENSI
