FBI, Hackerların “FBI’mış Gibi” Yaparak Teknoloji Firmalarından Kişisel Bilgileri İstediğini Açıkladı
FBI, kendisini kolluk kuvveti üzere tanıtan hackerların teknoloji firmalarından kullanıcıların ferdî bilgilerini istediğini açıkladı.
FBI, siber hatalıların ABD merkezli teknoloji şirketlerinden kullanıcıların özel bilgilerini sızdırmak için sahte “acil durum data talepleri” oluşturduğu konusunda ihtarda bulundu. Federal yetkililer tarafından yapılan açıklamada, bu cinsten düzmece taleplerin giderek arttığının altını çizdi. Kimi bilgisayar korsanlarının ABD ve yabancı hükümetlere ilişkin e-posta adreslerini ele geçirdiğini ve bu adresler üzerinden şirketlerle bağlantıya geçerek hassas kullanıcı bilgilerini istediği belirtildi. Bu datalar ortasında e-posta adresi ve telefon numarası üzere bilgiler yer alıyor.
Normal koşullar altında ABD’deki polisler ve güvenlik üniteleri, mahkeme buyruğu olmadan kullanıcı bilgilerini talep edemiyor. Bu durumun tek istisnası ise can yahut mal güvenliğini korumak emeliyle yapılan talepler ve bu talepler daha süratli sürece alınabiliyor. FBI’ın açıklamasına nazaran makûs niyetli bireyler bu süreçleri istismar ediyor.
Hackerlar polis hesaplarına da erişim sağlamış
FBI’ın raporuna nazaran bu çeşitten taarruzlar bilhassa 2023 ve 2024’te daha da artmış durumda. Bu durumun sebebi ise saldırganların kimi polis hesaplarını ele geçirmiş olması. Böylelikle şirketlere gerçek polis hesapları üzerinden düzmece talepler gerçekleştirilebiliyor.
FBI’dan gelen açıklamalarda kimi taleplerin insan kaçakçılığı ya da hayati tehlike üzere durumları içerdiği belirtildi. Bu uydurma taleplerin kimileri başarılı oldu ve Apple, Snap ve Meta üzere şirketlerden kimi kullanıcı bilgileri sızdırıldı. FBI, polislerin ve şirketlerin siber güvenlik tedbirlerini güçlendirmesi gerektiğini vurguladı.