يقول مكتب التحقيقات الفيدرالي إن المتسللين يرسلون طلبات بيانات الشرطة الاحتيالية إلى عمالقة التكنولوجيا لسرقة المعلومات الخاصة للأشخاص

يحذر مكتب التحقيقات الفيدرالي (FBI) من أن المتسللين يحصلون على معلومات المستخدم الخاصة – بما في ذلك رسائل البريد الإلكتروني وأرقام الهواتف – من شركات التكنولوجيا التي يوجد مقرها في الولايات المتحدة عن طريق اختراق عناوين البريد الإلكتروني الحكومية والشرطة لتقديم طلبات البيانات “الطارئة”.

يعد الإشعار العام الذي قدمه مكتب التحقيقات الفيدرالي هذا الأسبوع بمثابة اعتراف نادر من الحكومة الفيدرالية بشأن التهديد الناتج عن طلبات بيانات الطوارئ الاحتيالية، وهي عملية قانونية مصممة لمساعدة الشرطة والسلطات الفيدرالية في الحصول على معلومات من الشركات للرد على التهديدات الفورية التي تؤثر على حياة شخص ما أو ممتلكاته. إن إساءة استخدام طلبات البيانات الطارئة ليست جديدة، وقد تم الإبلاغ عنها على نطاق واسع في السنوات الأخيرة. الآن، يحذر مكتب التحقيقات الفيدرالي من أنه شهد “ارتفاعًا طفيفًا” في شهر أغسطس تقريبًا في المنشورات الإجرامية التي تعلن عبر الإنترنت عن الوصول إلى طلبات بيانات الطوارئ الاحتيالية أو إجراء طلبات بيانات طارئة احتيالية، وأنه تم نشرها للعامة للتوعية.

وجاء في تحذير مكتب التحقيقات الفيدرالي: “من المرجح أن يتمكن مجرمو الإنترنت من الوصول إلى عناوين البريد الإلكتروني للحكومة الأمريكية والأجنبية المخترقة ويستخدمونها لإجراء طلبات بيانات طارئة احتيالية للشركات الموجودة في الولايات المتحدة، مما يعرض المعلومات الشخصية للعملاء لمزيد من الاستخدام لأغراض إجرامية”.

تحتاج الشرطة وجهات إنفاذ القانون في الولايات المتحدة عمومًا إلى نوع من المبررات القانونية للبحث عن البيانات الخاصة التي تخزنها الشركات على خوادمها والحصول عليها. بالنسبة للمحتوى الخاص بشخص ما، مثل ملفاته أو رسائل بريده الإلكتروني أو رسائله، يتعين على الشرطة تقديم أدلة كافية على جريمة محتملة قبل أن تصدر محكمة أمريكية مذكرة تفتيش تسمح للشرطة بطلب تلك المعلومات من شركة خاصة. يمكن للشرطة إصدار مذكرات استدعاء – لا تتطلب الذهاب إلى المحكمة – تطلب من الشركات الوصول إلى كميات محدودة من المعلومات حول المستخدم، مثل معلومات حسابه الأساسية، مثل اسم المستخدم، وتسجيلات الدخول إلى الحساب، وعناوين البريد الإلكتروني، وأرقام الهواتف، وفي بعض الأحيان موقعهم التقريبي.

هناك أيضًا طلبات الطوارئ، وهو إجراء يمكن من خلاله لمسؤولي إنفاذ القانون طلب معلومات الشخص بشكل عاجل من الشركة في حالة وجود خطر مباشر، حيث لا يوجد وقت لطلب أمر من المحكمة.

إن هذه الطلبات الطارئة هي التي تقول السلطات الفيدرالية إن بعض مجرمي الإنترنت يسيئون استخدامها.

وقال مكتب التحقيقات الفيدرالي في تحذيره إنه شاهد العديد من المنشورات العامة التي نشرها مجرمون إلكترونيون معروفون خلال عامي 2023 و2024، تدعي الوصول إلى عناوين البريد الإلكتروني التي تستخدمها سلطات إنفاذ القانون الأمريكية وبعض الحكومات الأجنبية. ويقول مكتب التحقيقات الفيدرالي إن هذا الوصول تم استخدامه في النهاية لإرسال مذكرات استدعاء احتيالية ومطالب قانونية أخرى إلى الشركات الأمريكية التي تسعى للحصول على بيانات المستخدم الخاصة المخزنة على أنظمتها.

وجاء في التحذير أن مجرمي الإنترنت نجحوا في التنكر كمسؤولين عن إنفاذ القانون باستخدام حسابات الشرطة المخترقة لإرسال رسائل بريد إلكتروني إلى الشركات التي تطلب بيانات المستخدم. في بعض الحالات، أشارت الطلبات إلى تهديدات كاذبة، مثل ادعاءات الاتجار بالبشر، وفي إحدى الحالات، أن الفرد “سيعاني بشدة أو يموت” ما لم تقم الشركة المعنية بإرجاع المعلومات المطلوبة.

وقال مكتب التحقيقات الفيدرالي إن الوصول المخترق إلى حسابات إنفاذ القانون سمح للقراصنة بإنشاء مذكرات استدعاء ذات مظهر شرعي أدت إلى قيام الشركات بتسليم أسماء المستخدمين ورسائل البريد الإلكتروني وأرقام الهواتف وغيرها من المعلومات الخاصة حول مستخدميها. وقال مكتب التحقيقات الفيدرالي إن جميع المحاولات الاحتيالية لتقديم طلبات البيانات الطارئة لم تكن ناجحة.

غالبًا ما يستخدم مجرمو الإنترنت البيانات المطلوبة للمضايقة والتشهير واستهداف الأفراد بمخططات الاحتيال المالي، وفقًا لتقرير بلومبرج لعام 2022، والذي وجد في ذلك الوقت أن المتسللين قد حصلوا على معلومات المستخدم من عملاء Apple وFacebook وInstagram المالكة. عن طريق تقديم طلبات بيانات الطوارئ الاحتيالية. وبحسب ما ورد تم استهداف Snap، الشركة المصنعة لـ Snapchat، وDiscord.

وتتلقى شركات Apple وGoogle وMeta وSnap، التي تخزن كميات هائلة من البيانات الشخصية والخاصة للعملاء، عشرات الآلاف من طلبات البيانات الطارئة كل عام.

ذكرت بلومبرج في عام 2022 أن بعض طلبات بيانات الطوارئ الاحتيالية يعود تاريخها إلى أوائل عام 2021، وتم تنفيذها من قبل مجموعات معظمها من المراهقين والشباب، مثل Recursion Team، ولاحقًا Lapsus$، والتي استمرت في اختراق بعض من أكبر الشركات في العالم، بما في ذلك أوبر.

وقال مكتب التحقيقات الفيدرالي في تحذيره إن منظمات إنفاذ القانون يجب أن تتخذ خطوات لتحسين وضع الأمن السيبراني الخاص بها لمنع التطفل، بما في ذلك كلمات مرور أقوى والمصادقة متعددة العوامل. وقال مكتب التحقيقات الفيدرالي إن الشركات الخاصة “يجب أن تطبق تفكيرًا نقديًا على أي طلبات بيانات طارئة يتم تلقيها”، نظرًا لأن مجرمي الإنترنت “يفهمون الحاجة إلى الضرورة الملحة”.