FBI thotë se hakerët po dërgojnë kërkesa mashtruese për të dhëna të policisë te gjigantët e teknologjisë për të vjedhur informacionin privat të njerëzve

FBI po paralajmëron se hakerët po marrin informacione private të përdoruesve duke përfshirë emailet dhe numrat e telefonit nga kompanitë e teknologjisë me bazë në SHBA duke kompromentuar adresat e postës elektronike të qeverisë dhe policisë për të paraqitur kërkesa për të dhëna emergjente.

Njoftimi publik i FBI-së i paraqitur këtë javë është një pranim i rrallë nga qeveria federale në lidhje me kërcënimin nga kërkesat mashtruese të të dhënave emergjente, një proces ligjor i krijuar për të ndihmuar policinë dhe autoritetet federale të marrin informacion nga kompanitë për t’iu përgjigjur kërcënimeve të menjëhershme që prekin jetën ose pronën e dikujt. Abuzimi me kërkesat e të dhënave urgjente nuk është i ri dhe është raportuar gjerësisht vitet e fundit. Tani, FBI paralajmëron se ka parë një “rritje” rreth gushtit në postimet kriminale të aksesit në reklamat në internet ose kryerjes së kërkesave mashtruese për të dhënat e urgjencës dhe se ajo ishte duke u bërë publike për ndërgjegjësim.

“Kriminelët kibernetikë ka të ngjarë të kenë akses në adresat e postës elektronike të komprometuara të qeverisë amerikane dhe të huaj dhe t’i përdorin ato për të kryer kërkesa mashtruese për të dhëna emergjente për kompanitë me bazë në SHBA, duke ekspozuar informacionin personal të klientëve për përdorim të mëtejshëm për qëllime kriminale,” thuhet në këshillën e FBI-së.

Policia dhe zbatimi i ligjit në SHBA në përgjithësi kanë nevojë për një lloj justifikimi ligjor për të kërkuar dhe për të marrë akses në të dhënat private që kompanitë ruajnë në serverët e tyre. Në mënyrë tipike për përmbajtjen private të një personi, si skedarët, emailet ose mesazhet e tyre, policia duhet të sigurojë prova të mjaftueshme për një krim të mundshëm përpara se një gjykatë amerikane të lëshojë një urdhër kërkimi duke lejuar policinë të kërkojë atë informacion nga një kompani private. Policia mund të lëshojë fletëthirrje të cilat nuk kërkojnë të shkojnë në gjykatë duke u kërkuar kompanive të kenë akses në sasi të kufizuara informacioni rreth një përdoruesi, siç janë informacionet bazë të llogarisë së tyre, si emri i përdoruesit, hyrjet e llogarisë, adresat e emailit dhe numrat e telefonit, dhe ndonjëherë vendndodhjen e tyre të përafërt.

Ka edhe kërkesa urgjente, një procedurë në të cilën organet e rendit mund të kërkojnë urgjentisht informacionin e një personi nga një kompani në rast të një rreziku të menjëhershëm, ku nuk ka kohë për të kërkuar një urdhër gjykate.

Janë këto kërkesa urgjente që autoritetet federale thonë se disa kriminelë kibernetikë po abuzojnë.

FBI tha në këshillën e saj se kishte parë disa postime publike të bëra nga kriminelët e njohur kibernetikë gjatë viteve 2023 dhe 2024, duke pretenduar akses në adresat e emailit të përdorura nga zbatimi i ligjit amerikan dhe disa qeveri të huaja. FBI thotë se ky akses është përdorur përfundimisht për të dërguar thirrje mashtruese dhe kërkesa të tjera ligjore për kompanitë amerikane që kërkojnë të dhëna private të përdoruesve të ruajtura në sistemet e tyre.

Këshilli tha se kriminelët kibernetikë ishin të suksesshëm në maskimin si zbatues të ligjit duke përdorur llogari të komprometuara të policisë për të dërguar email tek kompanitë që kërkonin të dhëna të përdoruesit. Në disa raste, kërkesat përmendnin kërcënime të rreme, si pretendimet për trafikim njerëzor dhe, në një rast, se një individ “do të vuante shumë ose do të vdiste” nëse kompania në fjalë nuk kthente informacionin e kërkuar.

FBI tha se aksesi i kompromentuar në llogaritë e zbatimit të ligjit i lejoi hakerët të gjeneronin fletëthirrje me pamje legjitime që rezultuan në kompanitë të kthenin emrat e përdoruesve, emailet, numrat e telefonit dhe informacione të tjera private për përdoruesit e tyre. Por jo të gjitha përpjekjet mashtruese për të paraqitur kërkesa për të dhëna urgjente ishin të suksesshme, tha FBI.

Kriminelët kibernetikë shpesh përdorin të dhënat e kërkuara për ngacmim, përndjekje dhe shënjestrim të individëve me skema mashtrimi financiar, sipas një raporti të Bloomberg nga viti 2022, i cili zbuloi në atë kohë se hakerët kishin marrë informacione për përdoruesit nga klientët e Apple, dhe pronarit të Facebook dhe Instagram Meta, duke paraqitur kërkesa mashtruese për të dhëna emergjente. Snap, prodhuesi i Snapchat, dhe Discord gjithashtu thuhet se ishin në shënjestër.

Apple, Google, Meta dhe Snap, të cilat ruajnë sasi të mëdha të të dhënave personale dhe private të klientëve, marrin kolektivisht dhjetëra mijëra kërkesa për të dhëna urgjente çdo vit.

Bloomberg raportoi në vitin 2022 se disa nga kërkesat mashtruese për të dhënat e urgjencës datojnë që në fillim të vitit 2021 dhe u kryen nga grupe kryesisht adoleshentësh dhe të rinjsh, si Ekipi Recursion, dhe më vonë, Lapsus$, i cili vazhdoi të hakonte në disa nga kompanitë më të mëdha në botë, duke përfshirë Uber.

FBI tha në këshillën e saj se organizatat e zbatimit të ligjit duhet të ndërmarrin hapa për të përmirësuar qëndrimin e tyre të sigurisë kibernetike për të parandaluar ndërhyrjet, duke përfshirë fjalëkalime më të forta dhe vërtetim me shumë faktorë. FBI tha se kompanitë private “duhet të aplikojnë mendimin kritik për çdo kërkesë të marrë të dhënash urgjente”, duke pasur parasysh se kriminelët kibernetikë “e kuptojnë nevojën për urgjencë”.