Firmy Apple oraz Meta (właściciel Facebooka i Instagrama) w połowie 2021 roku przekazały dane o wybranych użytkownikach hakerom - informuje nieoficjalnie Bloomberg, powołując się na relacje trzech informatorów bliskich sprawie. Wszystko przez sprytny pomysł wykorzystany przez przestępców.
Hakerzy podszywali się pod organy ścigania
Według agencji informacyjnej przestępcy wykorzystali adresy e-mail należące do amerykańskich organów ścigania i przy ich pomocy wysłali prośby o udostępnienie danych do Mety i Apple. Obaj giganci spełnili obowiązek i przekazali oszustom dane zamieszkania, numery telefonu i adresy IP wybranych klientów. Nie wiadomo jednak, o jak wielu osobach mowa.
Zdaniem agencji oszustwo zakończyło się sukcesem, bo hakerzy wysłali firmom sfałszowany dokument zawierający "pilne żądanie udostępnienia danych". Wykorzystuje się je tylko w nagłych sytuacjach, bo normalnie agencje bezpieczeństwa muszą czekać na zgodę sądu. Taki sam wniosek miał otrzymać też Snap Inc. (właściciel Snapchata), ale nie wiadomo, czy przekazał jakieś dane.
Eksperci ds. bezpieczeństwa łączą incydent z cyberprzestępczą grupą Lapsus$, która w ostatnich dniach wzięła sobie na cel firmy świata nowoczesnych technologii i dokonała również ataków m.in. na Nvidię, Microsoft i Samsunga. Londyńska policja uważa, że liderem grupy może być 16-letni Brytyjczyk. W ostatnim czasie policja aresztowała kilku możliwych członków organizacji.
Meta i Apple w odpowiedzi na pytania Bloomberga zapewniły, że dokładnie sprawdzają wnioski pod kątem zgodności z prawem i wykrywania nadużyć. Pierwsza z firm dodała, że blokuje "znane im przejęte konta" odpowiedzialne za składanie niektórych wniosków i współpracuje z organami ścigania, aby sprawniej wykrywać możliwe fałszywe prośby o przekazanie danych.
