Recursion Team olarak bilinen bir grup bilgisayar korsanının, Meta ve Apple’ı temel müşteri verilerini paylaşmaya ikna eden 2021 planına dahil olduğu bildirildi.
Her şey, bilgisayar korsanlarının bir raporla kolluk kuvvetleri görevlisi olarak poz vermesinden sonra mümkün oldu. Bloomberg Apple ve Meta’nın, müşteri adresleri, telefon numaraları ve IP adresleri gibi acil durum veri taleplerinin ardından (genellikle mahkeme kararı gerektirmeyen) bilgileri paylaştığını ortaya çıkardı.
Elde edilen veriler çeşitli taciz kampanyaları için kullanılabilir, ancak finansal dolandırıcılık da dahil olmak üzere çok çeşitli başka planlar için kullanılabileceğini söylemeye gerek yok.
Apple, Bloomberg raporunu onaylamadı, ancak Meta, davada zaten kolluk kuvvetleriyle çalıştığını öne süren bir açıklama yaptı.
“Yasal yeterlilik için her veri talebini inceliyoruz ve kolluk kuvvetleri taleplerini doğrulamak ve kötüye kullanımı tespit etmek için gelişmiş sistemler ve süreçler kullanıyoruz. Bilinen güvenliği ihlal edilmiş hesapların talepte bulunmasını engelliyoruz ve bu durumda yaptığımız gibi, şüpheli dolandırıcılık taleplerini içeren olaylara yanıt vermek için kolluk kuvvetleriyle birlikte çalışıyoruz” dedi.
Apple’dan açıklama yok
Konuyla ilgili bir açıklama yapmasa da Apple, şirketin acil durum taleplerinin meşru olup olmadığını kontrol etmek için genellikle devlet kurumlarına ulaştığını önermek için yasa uygulama yönergelerine dikkat çekti.
Recursion Team hakkında çok az bilgi var, ancak üyelerden birinin Microsoft, Nvidia ve Samsung gibi teknoloji devlerini hacklemeyi başaran Lapsus$’ın kurucusundan başkası olamayacağına inanılıyor. Siber güvenlik uzmanları, ABD ve Birleşik Krallık merkezli olduklarına inanıyor, ancak şimdilik bu konuda sağlam bir kanıt bulunamadı.
Meta ve Apple’ın yanı sıra Snap’in de hackerlardan gelen benzer taleplerle hedef alındığı görülüyor ancak bu noktada şirketin herhangi bir bilgi paylaşıp paylaşmadığı bilinmiyor.
