Laporan daripada Bloomberg mengatakan beberapa syarikat seperti Apple, Meta Platforms dan Snap telah menerima dan mematuhi permintaan pihak yang mendakwa mereka wakil kerajaan, bagi menyerahkan data pengguna.
Antara butiran pengguna yang dikongsi Apple dan Meta ialah alamat, nombor telefon, alamat IP dan lain-lain. Kebiasaannya, arahan untuk syarikat menyerahkan data pengguna hadir dengan waran atau subpoena namun bagi permintaan kecemasan, ia tidak memerlukan arahan mahkamah.
Snap, syarikat induk Snapchat bagaimanapun tidak dapat dipastikan jika mereka juga telah menyerahkan data pada penyamar.
Penyelidik keselamatan siber percaya penggodam yang menyamar sebagai wakil kerajaan ini ialah individu bawah umur yang tinggal di UK dan AS. Salah seorang daripada mereka mungkin ialah orang penting bagi organisasi Lapsus$ yang telah menjadikan Microsoft, Samsung, Nvidia sebagai mangsa mereka.
Selain itu, ahli daripada kumpulan yang dinamakan ‘Recursion Team‘ juga dipercayai terlibat dalam perbuatan permintaan palsu ini sejak tahun lalu, menurut 3 individu yang terlibat dalam penyiasatan. Kumpulan ini sudah tidak aktif namun ada ahlinya yang bergerak di bawah nama lain termasuk Lapsus$.
Apa yang penggodam lakukan dengan maklumat diperolehi? Dengan data pengguna, mereka boleh menggunakannya untuk mengganggu mangsa selain membantu untuk melepasi keselamatan sistem kewangan. Mudahnya, mereka dapat mencuri wang melalui kaedah digital tanpa pengetahuan mangsa.
Wakil Apple dan Meta berkata syarikat mereka mengamalkan SOP yang tertentu bagi memastikan arahan dan permintaan data yang dikeluarkan adalah sahih.
CEO Resecurity berkata bahawa e-mel agensi kerajaan yang telah digodam dijual di pasaran gelap dark web pada harga serendah $10 (~RM40) bersama kuki atau cecikut (cookies) dan metadata.
Beberapa badan kerajaan telah dijadikan sasaran berikutan kelemahan (vulnerability) dalam pelayan Microsoft Exchange.
Sumber: Bloomberg
Baca juga: