2019.jpg”>
В новом отчете были обнаружены разоблачительные разоблачения против Meta и Apple, в которых утверждается, что компании передали конфиденциальные данные хакерам, выдававшим себя за правоохранительные органы, в 2021 году. Доступная информация включает адреса пользователей, номера телефонов, IP-адреса, и другие. В отчете утверждается, что хакеры использовали поддельные запросы на экстренные данные, чтобы обманом заставить Apple и Meta предоставить информацию.
Впервые об этом сообщил Bloomberg (через Pocketnow), в котором подробно рассказывается, как киберпреступники обманом заставляли гигантов технологической индустрии делиться конфиденциальными пользовательскими данными. Сотрудники правоохранительных органов обычно связываются с платформами социальных сетей, чтобы отследить подозреваемого. Для большинства таких запросов требуется ордер на обыск или повестка в суд. Однако правоохранительные органы могут пропустить этот процесс, используя экстренный запрос данных, который обычно считается срочным.
Хакеры явно поняли этот сбой в системе и в полной мере воспользовались им. Но процесс был не таким простым. Злоумышленники сначала атаковали электронные письма сотрудников правоохранительных органов, а затем использовали эти учетные данные для отправки запросов в две компании. Хотя для таких запросов есть встроенная система проверки, некоторые из них ускользнули.
Реклама
За этой атакой может стоять хакерская группа Lapsus$
Определенного ответа о человеке нет или группа, которая руководила этой атакой. Но отчет KrebsOnSecurity предполагает, что в этом может быть виновата печально известная группа по вымогательству данных Lapsus$. В прошлом Lapsus$ также отвечал за атаки на данные таких компаний, как Microsoft, NVIDIA, Okta и Vodafone. В отчете отмечается, что некоторые члены ныне расформированной хакерской группы The Recursion Team, возможно, присоединились к Lapsus$.
В целом Apple ответила на 93% из 1162 запросов на экстренные данные, а Meta — на 77%. из 21 500 запросов данных. Сообщается, что хакеры атаковали и собирали конфиденциальные данные в течение как минимум семи месяцев, начиная с января 2021 года.
Представитель Meta сделал заявление The Verge, где говорится, что компания проверяет каждый запрос данных на предмет «юридической достаточности» и использует «продвинутые системы и процессы для проверки запросов правоохранительных органов и выявления злоупотреблений».
Реклама
«Мы блокируем известные скомпрометированные учетные записи от отправки запросов и работаем с правоохранительными органами, чтобы реагировать на инциденты, связанные с подозреваемыми мошенническими запросами, как мы это сделали в этом случае», — сказал представитель Apple.
Apple также выступила с заявлением в ответ на эти обвинения. «Если правительство или правоохранительный орган запрашивает данные клиента в ответ на чрезвычайный запрос информации правительства и правоохранительных органов, можно связаться с руководителем правительства или агентом правоохранительных органов, подавшим чрезвычайный запрос информации правительства и правоохранительных органов, и попросить его подтвердить Apple, что экстренный запрос был законным», — заявил представитель компании.