تورّط "أبل" و"ميتا" في تسليم بيانات مستخدمين إلى قراصنة انتحلوا صفة رسمية

قدّمت شركتا "أبل"، و"ميتا بلاتفورمز" الشركة الأم لـ "فيسبوك" بيانات العملاء إلى قراصنة انتحلوا صفة مسؤولين عن إنفاذ القانون، وفقاً لثلاثة أشخاص على دراية بالموضوع.

سلّمت الشركتان تفاصيل المستخدمين الأساسية، مثل عنوان العميل، ورقم الهاتف، وعنوان بروتوكول الإنترنت (IP) في منتصف عام 2021، استجابةً لـ"طلبات بيانات طوارئ" مزوّرة. في العادة؛ يتم تزويد هذه الطلبات فقط بأمر تفتيش، أو عبر أمر إحضار مُوقّع من قبل القاضي، وفقاً للمصادر. ومع ذلك؛ لا تتطلّب طلبات الطوارئ أمراً من المحكمة.

تلقت شركة "سناب" طلباً قانونياً مزوراً من نفس القراصنة، لكن من غير المعروف ما إذا كانت الشركة قد قدّمت البيانات في ردها عليهم. كما أنَّه من غير الواضح عدد المرات التي قدّمت فيها الشركات البيانات المطلوبة بواسطة طلبات قانونية مزوّرة.

قام أحد ممثلي شركة "أبل" بإحالة "بلومبرغ نيوز" إلى بند من إرشادات الشركة لتطبيق القانون. وتنص الإرشادات التي أشارت إليها "أبل" على أنَّه قد يتم الاتصال بمشرف الحكومة أو وكيل تطبيق القانون الذي قدّم الطلب، وعندها يطلب منه التأكيد لشركة "أبل" أنَّ طلب الطوارئ كان مشروعاً، وفقاً لإرشادات "أبل".

اقرأ أيضاً: "مايكروسوفت": قرصنة جديدة لـ"سولار ويندز" تستهدف ثلاثة من عملاء الشركة

قال آندي ستون المتحدث باسم "ميتا" في بيان: "إنَّنا نراجع كل طلب بيانات من ناحية الاستيفاء القانوني، ونستخدم أنظمة وعمليات متقدّمة للتحقق من صحة طلبات إنفاذ القانون واكتشاف الانتهاكات... نحظر الحسابات المخترقة المعروفة من تقديم الطلبات، ونعمل مع جهات إنفاذ القانون للرد على الحوادث التي تنطوي على طلبات احتيالية مشتبه بها، كما فعلنا في هذه الحالة".

كشف الطلبات الاحتيالية

من جهتها، لم تعلّق "سناب" بشكل فوري على القضية، لكنَّ متحدثاً باسمها قال، إنَّ لدى الشركة ضمانات لكشف الطلبات الاحتيالية من جهات إنفاذ القانون.

تطلُب جهات إنفاذ القانون في جميع أنحاء العالم بشكل روتيني من منصات التواصل الاجتماعي معلومات حول المستخدمين كجزء من التحقيقات الجنائية. وفي الولايات المتحدة، تتضمن هذه الطلبات عادةً أمراً موقَّعاً من قاضٍ. لكنَّ طلبات الطوارئ تستخدم في حالات الخطر الوشيك، ولا تتطلب من القاضي التوقيع عليها.

يجري الاعتقاد أنَّ القراصنة المنتسبين إلى مجموعة جرائم الإنترنت المعروفة باسم "فريق الاسترداد" (Recursion Team) هم وراء بعض الطلبات القانونية المزوّرة، التي تم إرسالها إلى الشركات طوال عام 2021، وفقاً لثلاثة أشخاص مشاركين في التحقيق.

اقرأ أيضاً: شاب مراهق يدَّعي أنه قادر على قرصنة 25 سيارة "تسلا"

يشتبه باحثو الأمن السيبراني في أنَّ بعض المتسللين الذين يرسلون الطلبات المزوّرة هم قاصرون موجودون في المملكة المتحدة والولايات المتحدة، ويُعتقد أيضاً أنَّ أحد القاصرين هو العقل المدبّر وراء مجموعة الجرائم الإلكترونية (Lapsus $) التي اخترقت شركة "مايكروسوفت"، و"سامسونغ"، و"إنفيديا"، من بين شركات أخرى، بحسب المصادر.

قال الأشخاص، إنَّ "فريق الاسترداد" لم يعد نشطاً، لكنَّ العديد من أعضائه يواصلون تنفيذ عمليات اختراق بأسماء مختلفة، بما في ذلك كجزء من مجموعة "لابسوس" (Lapsus $).

استخدمت المعلومات التي حصل عليها القراصنة باستخدام الطلبات القانونية المزوّرة لتمكين حملات التحرش، وفقاً لأحد الأشخاص المطلعين على التحقيق. قال الأشخاص الثلاثة، إنَّه قد تستخدم الطلبات في المقام الأول لتسهيل مخططات الاحتيال المالي. من خلال معرفة معلومات الضحية، يمكن للقراصنة استخدامها لمساعدتهم في محاولة تجاوز أمان الحساب. وتحذف "بلومبرغ" بعض التفاصيل المحددة للأحداث من أجل حماية هويات المستهدفين.

اقرأ أيضاً: محكمة بنيويورك تفرج بكفالة عن متهمين بالقرصنة على عملات مشفّرة بـ 4.5 مليار دولار

توقيعات مزوّرة

تعد الطلبات القانونية الاحتيالية جزءاً من حملة استمرت لأشهر، واستهدفت العديد من شركات التكنولوجيا، وبدأت في وقت مبكر من يناير 2021، وفقاً لما ذكره اثنان من الأشخاص. يُعتقد أنَّ الطلبات القانونية المزوّرة يتم إرسالها عبر عناوين بريد إلكتروني مخترقة تابعة لوكالات إنفاذ القانون في بلدان متعددة، وفقاً للأشخاص الثلاثة، فضلاً عن شخص إضافي يحقق في القضية.

قُدّمت الطلبات المزوّرة لتبدو شرعية. ففي بعض الحالات؛ تضمّنت الوثائق توقيعات مزوّرة لضباط إنفاذ قانون حقيقيين أو وهميين، وفقاً لما ذكره اثنان من الأشخاص. ومن خلال اختراق أنظمة البريد الإلكتروني لإنفاذ القانون؛ ربما عثر المتسللون على طلبات قانونية مشروعة، واستخدموها كقالب لإنشاء عمليات تزوير، وفقاً لأحد الأشخاص.

يقول أليسون نيكسون، كبير مسؤولي الأبحاث في شركة "يونيت 221B " (Unit 221B) الإلكترونية: "في كل حالة أخطأت فيها هذه الشركات، كان في جوهر القضية هناك شخص يحاول القيام بالشيء الصحيح...لا يمكنني إخبارك بعدد المرات التي أنقذت فيها فرق الثقة والسلامة الأرواح بهدوء لأنَّ الموظفين كانوا يتمتّعون بالمرونة القانونية للاستجابة بسرعة لموقف مأساوي يتكشّف للمستخدم".

اقرأ أيضاً: "التحقيقات الفيدرالي" يحذر ضحايا القرصنة الإلكترونية من دفع "الفدية"

في يوم الثلاثاء الماضي، أفادت وكالة "كريبس أون سيكيوريتي" (Krebs on Security) أنَّ قراصنة قاموا بتزوير طلب بيانات طارئ للحصول على معلومات من منصة التواصل الاجتماعي "ديسكورد" (Discord). وأكدت "ديسكورد" في بيان لـ"بلومبرغ" أنَّها أوفت أيضاً بطلب قانوني مزوّر.

قالت المنصة في بيان: "نتحقق من هذه الطلبات عبر التأكد من أنَّها جاءت من مصدر حقيقي، وفعلنا ذلك في هذه الحالة... بينما أكدت عملية التحقق لدينا أنَّ حساب تطبيق القانون نفسه كان مشروعاً، علمنا لاحقاً أنَّه تم اختراقه من قبل جهة فاعلة ضارة... ومنذ ذلك الحين، أجرينا تحقيقاً في هذا النشاط غير القانوني، وأبلغنا سلطات إنفاذ القانون بشأن حساب البريد الإلكتروني المخترق".

حالة الطوارئ

تنشر كلٌّ من "أبل" و"ميتا" بيانات حول امتثالهما لطلبات بيانات الطوارئ. من يوليو إلى ديسمبر 2020؛ تلقت "أبل" 1162 طلباً طارئاً من 29 دولة. ووفقاً لتقريرها، قدّمت "أبل" بيانات استجابةً لـ93% من تلك الطلبات.

وقالت "ميتا"، إنَّها تلقت 21700 طلب طوارئ في الفترة من يناير إلى يونيو 2021 على مستوى العالم، وقدّمت بعض البيانات استجابة لـ77% من الطلبات.

تكتب "ميتا" على موقعها على الإنترنت: "في حالات الطوارئ، قد تقدّم جهات إنفاذ القانون طلبات دون إجراءات قانونية... بناءً على الظروف؛ قد نكشف طواعية عن المعلومات إلى جهات إنفاذ القانون عندما يكون لدينا سبب حسن النية للاعتقاد بأنَّ الأمر ينطوي على خطر وشيك بحدوث إصابة جسدية خطيرة أو الوفاة".

اقرأ أيضاً: أمريكا تُضيف "وي تشات" و"علي إكسبريس" لقائمة أسواق القرصنة سيئة السمعة

تتكوّن أنظمة طلب البيانات بالشركات من خليط من عناوين البريد الإلكتروني، والبوابات الإلكترونية المختلفة للشركة. ويمكن أن تكون تلبية الطلبات القانونية أمراً معقداً نظراً لوجود عشرات الآلاف من وكالات إنفاذ القانون المختلفة، من إدارات الشرطة الصغيرة إلى الوكالات الفيدرالية، حول العالم. كما أنَّ الولايات القضائية المختلفة لديها قوانين متباينة فيما يتعلّق بطلب بيانات المستخدم والإفراج عنها.

أنظمة مختلفة

يقول جاريد دير يغيايان، المدير في شركة الأمن السيبراني "ريكورديد فيوتشر" (Recorded Future)، ورئيس البرنامج الإلكتروني السابق في وزارة الأمن الداخلي: "لا يوجد نظام واحد أو نظام مركزي لتقديم هذه الأشياء... كل وكالة تتعامل معها بشكل مختلف".

يضيف "دير يغيايان" أنَّ شركات مثل "ميتا" و"سناب" تدير بواباتها الخاصة لإنفاذ القانون لإرسال الطلبات القانونية، لكنَّها ما تزال تقبل الطلبات عبر البريد الإلكتروني، وتراقب الطلبات على مدار 24 ساعة في اليوم.

وتقبل "أبل" الطلبات القانونية للحصول على بيانات المستخدم على عنوان بريد إلكتروني على (apple.com)، "شريطة أن يتم إرسالها من عنوان البريد الإلكتروني الرسمي للوكالة الطالبة"، وفقاً لإرشادات "أبل" القانونية.

ويعتبر اختراق عناوين البريد الإلكتروني الخاصة بجهات إنفاذ القانون حول العالم في بعض الحالات أمراً بسيطاً نسبياً، إذ إنَّ معلومات تسجيل الدخول لهذه الحسابات متاحة للبيع في الأسواق الإجرامية عبر الإنترنت.

وفقاً لـ"جين يو" الرئيس التنفيذي لشركة الأمن السيبراني "ريسيكيورتي" (Resecurity): "تحتوي المتاجر السرية على شبكة الإنترنت المظلمة على حسابات بريد إلكتروني مخترقة لوكالات إنفاذ القانون، والتي يمكن بيعها مع ملفات تعريف الارتباط والبيانات الوصفية المرفقة في أي سعر بين 10 دولارات إلى 50 دولاراً".

ويشير "يو" إلى أنَّ العديد من وكالات إنفاذ القانون تم استهدافها العام الماضي نتيجة ثغرات غير معروفة سابقاً في خوادم البريد الإلكتروني لـ"مايكروسوفت"، مما أدى إلى مزيد من الاختراقات.

اقرأ أيضاً: أكبر شركة لحوم في العالم تستعيد سيطرتها على عمليات الإنتاج بعد هجوم إلكتروني

بدوره، يقول "نيكسون"، من وحدة "يونيت 221B"، إنَّه سيكون من الصعب إيجاد حل ممكن لاستخدام الطلبات القانونية المزوّرة المرسلة من أنظمة البريد الإلكتروني المخترقة التابعة لجهات فرض القانون. ويضيف نيكسون: "الوضع معقد للغاية... إصلاحه ليس ببساطة، وإغلاق تدفق البيانات... هناك العديد من العوامل التي يتعيّن علينا مراعاتها، وهي تتجاوز مجرد تعظيم الخصوصية".