Apple и Meta обманули, раздав данные клиентов

Сообщается, что технологические гиганты передавали данные хакерам, выдававшим себя за правоохранительные органы.

Apple и материнскую компанию Facebook Meta убедили передать данные клиентов хакерам, выдающим себя за агентов правоохранительных органов, которые отправляют фальшивые «экстренные запросы данных», Bloomberg раскрытый в среду со ссылкой на три источника, знакомых с этим вопросом. Информация, полученная мошенническим путем, якобы включала номера телефонов пользователей, IP-адреса и даже физические адреса.

Хакеры также пытались обмануть Snap, материнскую компанию Snapchat, чтобы получить те же данные, но неясно, были ли они успешными. Источники отказались сообщить, сколько раз рассматриваемые платформы социальных сетей были убеждены предоставить информацию в ответ на мошеннические запросы.

В то время как такая информация обычно предоставляется только в ответ на повестку в суд или ордер на обыск, оба из которых требуют подписи судьи, так называемые «экстренные запросы» не требуют ничего подобного, что делает задачу хакеров на удивление легкой. Действительно, исследователи кибербезопасности, расследующие это дело, считают, что по крайней мере некоторые из рассматриваемых хакеров являются несовершеннолетними, действующими за пределами США и Великобритании.

Согласно источникам Bloomberg, по крайней мере один из несовершеннолетних считается лидером Lapsus$, киберпреступной группы, которая ранее взламывала Microsoft, Samsung и Nvidia. Полиция лондонского Сити арестовала семь человек в связи с расследованием дела Lapsus$.

Пытаясь объяснить свое стремление разветвить данные о клиентах, Apple отослала Bloomberg к разделу своих руководств по правоприменению, в котором говорится, что «с контролером правительства или агентом правоохранительных органов, подавшим запрос, можно связаться и попросить подтвердить Apple, что экстренный запрос был легитимный».

Meta настаивала на проверке всех запросов данных на предмет «юридической достаточности» и утверждала, что использует «продвинутые системы и процессы для проверки запросов правоохранительных органов и выявления злоупотреблений».

По словам представителя Энди Стоуна, компания также блокирует «известные скомпрометированные учетные записи от отправки запросов» и работает с правоохранительными органами, чтобы реагировать на «инциденты, связанные с подозреваемыми мошенническими запросами, как мы сделали в этом случае».

Щелчок отклоненный комментировать помимо заявления, указывающего, что у компании есть гарантии для блокировки мошеннических запросов данных.

Фирмы социальных сетей в конечном итоге становятся жертвами жажды правоохранительных органов к данным, учитывая, как часто такие агентства запрашивают информацию с онлайн-платформ. яблоко обеспечивает данные в ответ на колоссальные 93% экстренных запросов, в то время как Meta, как сообщается, отвечает данными на 77%.

Это конкретное мошенничество началось примерно в январе 2021 года, как утверждают два источника, объясняя, что хакеры нацеливались на технологические фирмы с помощью взломанных доменов электронной почты, принадлежащих правоохранительным органам, расположенных в нескольких странах, сфабрикованных с целью заставить их выглядеть законными. Иногда они даже включали настоящие украденные подписи, которые можно получить на торговых площадках даркнета всего за 10 долларов, по словам Джина Ю из фирмы по кибербезопасности Resecurity.