استفاده هکرها از خلاءهای قانونی برای باج‌گیری از کاربران 


به گزارش ایسنا، تا کنون بیش از یک بار تضمین شرکت‌های اپل و گوگل را در خصوص حفظ حریم خصوصی افراد و ادعای آمادگی آنها جهت دفاع از منافع کاربران را شنیده‌اید و این در حالی است که اپل بارها توسط سازمان‌های مجری قانون به دلیل صداقت و امتناع از هک کردن آیفون مجرمان مورد انتقاد قرار گرفته است. اما اپل و گوگل همچنان به درخواست افسران مجری قانون، اطلاعات کاربران را بدون اخذ دستور قضایی اعطا می‌کنند و به همین دلیل در دام حقه‌های هکرها قرار می‌گیرند.

براساس گزارش بلومبرگ به نقل از نمایندگان آژانس‌های مجری قانون فدرال، شرکت‌های فناوری بزرگ گوگل، اپل، توییتر، متا، دیسکورد و اسنپ اطلاعات شخصی کاربران را به درخواست سازمان‌های مجری قانون با استفاده از آدرس‌های ایمیل آنها ارائه می‌کنند. هکرها از این موقعیت استفاده کرده و به‌طرز ماهرانه‌ای اینگونه ایمیل‌ها را جعل می‌کنند. در سال ۲۰۲۱، درخواست‌های جعلی بسیاری که در آن افراد سودجو خود را به‌عنوان مقام‌های قانونی دولتی معرفی می‌کردند، مشاهده شده که از آن طریق سعی در به‌دست آوردن اطلاعات خصوصی افراد دارند.  

مهاجمان سایبری موفق شده‌اند شرکت‌ها را فریب دهند و اطلاعات خصوصی کاربران را به دست آورند. تحقیقات نشان می‌دهد که اهداف آن ها بیشتر زنان و خردسالان بوده است. مهاجمان از داده‌های به دست آمده برای آزار و اذیت، باج‌گیری و اخاذی استفاده کرده می‌کنند. افسران مجری قانون می‌توانند اطلاعات شخصی کاربران را در مواقع اضطراری از سرورها دریافت کنند و این نیازی به دستور قاضی ندارد و هکرها از این خلا قانونی استفاده کرده و به اطلاعات خصوصی کاربران دست پیدا می‌کنند.

در حال حاضر، شرکت‌های مجری قانون و فناوری در تلاش هستند تا مقیاس مشکل را ارزیابی کنند و میزان داده‌هایی که هکرها از طریق درخواست‌های جعلی به دست آورده‌اند را مورد بررسی قرار دهند. اما مشکل اصلی این غول‌های فناوری تشخیص جعلی بودن درخواست است و در حال حاضر شرکت‌ها و سازمان‌های مجری قانون نمی‌توانند ابزار موثری برای این نوع کلاهبرداری ارائه دهند. کارشناسان توصیه می‌کنند که کاربران اطلاعات خصوصی خود را تا حد امکان پاکسازی کنند و از ذخیره داده‌هایی که می‌توانند برای باج‌گیری استفاده شوند، صرف نظر کنند تا مورد سوءاستفاده هکرها قرار نگیرند.

انتهای پیام