ऐपल और मेटा को हैकर्स ने दिया झांसा, कंपनियों ने खुद सौंप दिया यूजर्स का डाटा
दुनिया की सबसे बड़ी कंपनियों में शामिल ऐपल, मेटा और डिस्कॉर्ड को बेवकूफ बनाते हुए हैकर्स ने खुद उनसे ही यूजर्स का डाटा मांग लिया। हैरानी की बात तो यह है कि धोखे का शिकार बनीं तीनों कंपनियों ने यूजर्स का डाटा खुद हैकर्स को सौंप दिया। ब्लूमबर्ग की रिपोर्ट के मुताबिक, पिछले साल हैकर्स ने कानून से जुड़े अधिकारी बनते हुए कंपनियों के पास 'इमरजेंसी डाटा रिक्वेस्ट्स' भेजीं। बदले में उन्हें यूजर्स के बारे में जानकारी दी गई।
हैकर्स ने कंपनियों से डाटा मांगने के लिए वह तरीका अपनाया, जिसका इस्तेमाल कानूनी एजेंसियां करती हैं। इन हैकर्स ने अपनी असली पहचान छुपाते हुए कानूनी एजेंसियों से जुड़े होने का दावा किया और 'इमरजेंसी डाटा रिक्वेस्ट्स' कंपनियों के पास भेजीं। बदले में ऐपल, मेटा और डिस्कॉर्ड जैसी कंपनियों की ओर से ग्राहकों के एड्रेस, फोन नंबर और IP एड्रेस जैसा डाटा उन्हें भेज दिया गया।
सामान्य रूप से अमेरिका में कानूनी एजेंसियों को कंपनियों से यूजर्स डाटा मांगने के लिए सर्च वॉरंट या फिर जज की ओर से साइन किया गया ऑर्डर देना पड़ता है। वहीं, इमरजेंसी रिक्वेस्ट्स में किसी तरह के कोर्ट ऑर्डर की जरूरत नहीं पड़ती। इमरजेंसी डाटा रिक्वेस्ट्स या फिर EDRs इस मैकेनिज्म को बायपास कर देती है, जिसके साथ कानून से जुड़े अधिकारी सोशल मीडिया कंपनियों से डाटा मांग सकते हैं। हालांकि, EDRs केवल गंभीर स्थितियों में ही भेजी जाती हैं।
हैकर्स अब टेक कंपनियों को फेक EDRs भेज रहे हैं और अपनी असली पहचान जाहिर नहीं होने देते। 'क्रेब्स ऑन सिक्योरिटी' ने लिखा कि कुछ हैकर्स ने समझ लिया है कि कंपनियों के पास किसी EDR के असली या नकली होने का पता लगाने का आसान तरीका नहीं है। इतना ही नहीं, हैकर्स पुलिस के ईमेल सिस्टम का इस्तेमाल ऐसा करने के लिए कर रहे हैं, जिससे कंपनियों का काम और भी मुश्किल हो जाता है।
सुरक्षा फर्म का मानना है कि कम उम्र के हैकर्स ऐसे अटैक्स के लिए जिम्मेदार हैं। क्रेब्स ने कहा कि ऐसे फेक EDRs की मदद से अटैक्स के पीछे टीनेज हैकर ग्रुप्स लैपसस और रिकर्सन टीम हो सकते हैं। पब्लिकेशन ने कई सुरक्षा रिसर्चर्स के हवाले से कहा कि लैपसस ग्रुप का लीडर 'वाइट' नाम से ऐसे अटैक्स करता है और रिकर्सन टीम का फाउंडिंग-मेंबर भी है। ये ग्रुप्स सिम स्वैपिंग फ्रॉड्स और स्वाटिंग अटैक्स करते रहे हैं।
UK पुलिस की ओर से लैपसस ग्रुप से जुड़े सात किशोरों को हाल ही में माइक्रोसॉफ्ट, सैमसंग, यूबीसॉफ्ट और ओक्टा जैसी कंपनियों पर अटैक के आरोप में गिरफ्तार किया गया है। ऐपल, मेटा और डिस्कॉर्ड के अलावा स्नैप को भी फेक EDRs भेजी गई थीं। हालांकि, स्नैप की ओर से डाटा भेजा गया या नहीं, इस बारे में कोई जानकारी सामने नहीं आई है। ऐपल और मेटा ने भी मामला सामने आने के बाद जरूरी कदम उठाए हैं।
