Uusi raportti on paljastanut kirottavia paljastuksia Metaa ja Applea vastaan, väittäen, että yritykset luovuttivat arkaluonteisia tietoja lainvalvontaviranomaisina esiintyneille hakkereille vuonna 2021. Käytettyihin tietoihin kuuluu käyttäjien osoitteita, puhelinnumeroita, IP-osoitteita, ja muut. Raportissa väitetään, että hakkerit käyttivät väärennettyjä hätätietopyyntöjä huijatakseen Applen ja Metan toimittamaan tiedot.
Paljastuksen teki ensimmäisenä Bloomberg (Pocketnow), jossa kerrotaan yksityiskohtaisesti, kuinka kyberrikolliset huijasivat teknologiateollisuuden jättiläisiä jakamaan arkaluontoisia käyttäjätietoja. Lainvalvontaviranomaisilla on rutiinia ottaa yhteyttä sosiaalisen median alustoihin epäillyn jäljittämiseksi. Suurin osa tällaisista pyynnöistä vaatii etsintäluvan tai haasteen. Lainvalvontaviranomaiset voivat kuitenkin ohittaa tämän prosessin käyttämällä hätätietopyyntöä, jota yleensä pidetään aikaherkänä.
Hakkerit ymmärsivät selvästi tämän järjestelmän häiriön ja käyttivät sitä täysimääräisesti hyväkseen. Mutta prosessi ei ollut niin yksinkertainen. Hyökkääjät kohdistuivat ensin lainvalvontaviranomaisten sähköposteihin, ja myöhemmin he käyttivät näitä valtuustietoja lähettääkseen pyyntöjä kahdelle yritykselle. Vaikka tällaisia pyyntöjä varten on sisäänrakennettu varmennusjärjestelmä, osa niistä lipsahti halkeamien läpi.
Mainos
Hakkeriryhmä Lapsus$ saattaa olla tämän hyökkäyksen takana
Tästä henkilöstä ei ole varmaa vastausta tai ryhmä, joka johti tämän hyökkäyksen. Mutta KrebsOnSecurity ehdottaa, että pahamaineinen tietojen kiristysryhmä Lapsus$ voisi olla vastuussa. Lapsus$ oli myös aiemmin vastuussa tietohyökkäyksistä Microsoftin, NVIDIAn, Oktan ja Vodafonen kaltaisia yrityksiä vastaan. Raportissa todetaan, että jotkut nyt hajotetun hakkeriryhmän The Recursion Teamin jäsenet ovat saattaneet liittyä Lapsus$:hun.
Kaiken kaikkiaan Apple vastasi 93 prosenttiin 1 162 hätätietopyynnöstä, kun taas Meta läpäisi 77 prosenttia. 21 500 tietopyynnöstä. Hakkerit hyökkäsivät ja keräsivät arkaluonteisia tietoja vähintään seitsemän kuukauden ajan tammikuusta 2021 alkaen.
Metan tiedottaja tarjosi lausunnon The Verge, jonka mukaan yritys käy läpi jokaisen tietopyynnön”oikeudellisen riittävyyden”saamiseksi ja käyttää”Kehittyneet järjestelmät ja prosessit lainvalvontapyyntöjen vahvistamiseksi ja väärinkäytösten havaitsemiseksi.”
Mainos
“Estämme tunnettuja vaarantuneita tilejä tekemästä pyyntöjä ja työskentelemme lainvalvontaviranomaisten kanssa vastataksemme tapauksiin, joihin liittyy epäiltyjä vilpillisiä pyyntöjä, kuten olemme tehneet tässä tapauksessa”, tiedottaja sanoi edelleen.
Apple tarjosi myös lausunnon vastauksena näihin väitteisiin.”Jos hallitus tai lainvalvontaviranomainen etsii asiakastietoja vastauksena hätätilannetta koskevaan hallituksen ja lainvalvontaviranomaisten tietopyyntöön, hätätilanteen hallitukselle ja lainvalvontaviranomaisille annettavan tietopyynnön lähettäneen hallituksen tai lainvalvontaviranomaisen valvojaan voidaan ottaa yhteyttä ja pyytää vahvistamaan Applen, että hätäpyyntö oli oikeutettu”, yrityksen tiedottaja sanoi.
