Η Apple και η Meta έδωσαν δεδομένα σε χρήστες που χρησιμοποίησαν πλαστά νομικά αιτήματα

Η Apple και η Meta παρείχαν βασικά στοιχεία συνδρομητών, όπως τη διεύθυνση, τον αριθμό τηλεφώνου και τη διεύθυνση IP, στα μέσα του 2021 ως απάντηση σε πλαστά «αιτήματα δεδομένων έκτακτης ανάγκης». Κανονικά, τέτοια αιτήματα παρέχονται μόνο με ένταλμα έρευνας ή κλήτευση υπογεγραμμένη από δικαστή. Ωστόσο, τα επείγοντα αιτήματα δεν απαιτούν δικαστική απόφαση. Η Snap Inc. έλαβε ένα παρόμοιο πλαστό νομικό αίτημα, αλλά δεν είναι γνωστό εάν τελικά έδωσε δεδομένα ως απάντηση. Δεν είναι επίσης σαφές πόσες φορές οι εταιρείες παρείχαν δεδομένα που προκλήθηκαν από πλαστά νομικά αιτήματα.

Οι ερευνητές κυβερνοασφάλειας υποψιάζονται ότι ορισμένοι από αυτούς που στέλνουν τα πλαστά αιτήματα είναι ανήλικοι που βρίσκονται στο Ηνωμένο Βασίλειο και τις ΗΠΑ. Τα κακόβουλα νομικά αιτήματα αποτελούν μέρος μιας πολύμηνης προσπάθειας που στόχευσε πολλές εταιρείες τεχνολογίας και ξεκίνησε από τον Ιανουάριο του 2021. Τα πλαστά νομικά αιτήματα πιστεύεται ότι αποστέλλονται μέσω παραβιασμένων τομέων ηλεκτρονικού ταχυδρομείου που ανήκουν σε υπηρεσίες επιβολής του νόμου σε πολλές χώρες. Τα πλαστά αιτήματα υποβλήθηκαν με τέτοιο τρόπο ωστε να φαίνονται νόμιμα. Σε ορισμένες περιπτώσεις, τα έγγραφα περιελάμβαναν πλαστές υπογραφές πραγματικών ή μη υπαρκτών αξιωματικών σωμάτων ασφαλείας. Παραβιάζοντας τα συστήματα ηλεκτρονικού ταχυδρομείου των αρχών επιβολής του νόμου, οι κακόβουλοι χρήστες μπορεί να έχουν βρει νόμιμα νομικά αιτήματα και να τα έχουν χρησιμοποιήσει ως πρότυπο για τη δημιουργία πλαστών.