未成年のハッカーがGAFAに名を連ねる巨大テック企業から情報を盗み出すという、まるっきり近未来SF的な状況となっています。詳細は以下から。
Bloomberg紙の報道によると、アップルとメタ(旧フェイスブック)が警察を装ったハッカーの要請に応じ、ユーザー情報を渡してしまっていたそうです。
これは2021年半ば、捜査当局による「緊急のデータ提供要請」を偽造したハッカーからのメールに応じたもの。アップルとメタが渡したとされるのは、ユーザーの住所、電話番号、IPアドレスなどの契約情報です。
Bloomberg紙は、本件がアメリカ合衆国とイギリスに住む未成年者を含むハッカー集団の犯行の疑いが強いとする、サイバーセキュリティ専門家の指摘を掲載しています。
この集団の未成年者のひとりはマイクロソフトやサムスン電子、エヌビディアをハックしたサイバー犯罪集団「Lapsus$」の首謀者であるということです。
近年は犯罪捜査に関連し、捜査当局がSNSなどにユーザーの情報を求めることも珍しくなくなりました。
通常こうした要請は裁判官の署名入りの捜査令状や召喚状がなければ提供は行われませんが、緊急要請の場合は裁判所の命令は不要です。
こうした状況を前提としたガイドラインに従ったために、アップルやメタは要請に応じてしまったと見られます。
ハッカー集団が偽の「法的要請」を使って集めた個人情報は嫌がらせや金融詐欺などに使われている可能性が高いとのこと。
捜査関係者らは、2021年に企業に送られたこれらの法的要請の背後に、「Recursion Team」と呼ばれるサイバー犯罪集団所属のハッカーがいると考えています。
現時点でRecursion Teamは動いていませんが、所属ハッカーらは上記のLapsus$を含めた別の名前で今もサイバー犯罪を続けているとのこと。
かなりシンプルなハッキングに見えますが、「横行するネット上の犯罪やトラブルとその捜査」という現代社会の日常に巧妙に紛れ込んでおり、根絶は簡単ではなさそうです。
・関連記事
スマホ顔認証を昏睡させた元カノの目をこじ開け突破、強引すぎるサイバー犯罪で270万円強奪した男が逮捕 | Buzzap!
Apple Watchを彼女の車に仕掛け、位置情報を追跡した男が逮捕 | Buzzap!
ゲームボーイ風ゲーム機、ハイテク犯罪装置に魔改造されて自動車泥棒で活躍してしまう | Buzzap!
AirTag使った車泥棒の驚くべき手口が発覚、iPhoneユーザー以外は防御が無理ゲー状態に | Buzzap!
AirTag今度はドイツの極秘諜報機関の存在を暴露、もはやスパイ道具の領域に | Buzzap!
