Сообщается, что технологические гиганты предоставили данные хакерам, выдававшим себя за правоохранительные органы.
Apple и материнскую компанию Facebook Meta убедили передать данные клиентов хакерам, выдающим себя за агентов правоохранительных органов, несущих фальшивые данные. «экстренные запросы данных», Об этом сообщает Bloomberg со ссылкой на три источника, знакомых с ситуацией. Информация, полученная мошенническим путем, якобы включала номера телефонов пользователей, IP-адреса и даже физические адреса.
Хакеры также пытались обмануть Snap, материнскую компанию Snapchat, чтобы получить те же данные, но неясно, были ли они успешными. Источники отказались сообщить, сколько раз рассматриваемые платформы социальных сетей были убеждены предоставить информацию в ответ на мошеннические запросы.
В то время как такая информация обычно предоставляется только в ответ на повестку в суд или ордер на обыск, оба из которых требуют подписи судьи, так называемые «экстренные запросы» не требуют ничего подобного, что делает задачу хакеров на удивление легкой. Действительно, исследователи кибербезопасности, расследующие это дело, считают, что по крайней мере некоторые из рассматриваемых хакеров являются несовершеннолетними, действующими за пределами США и Великобритании.
Согласно источникам Bloomberg, по крайней мере один из несовершеннолетних считается лидером Lapsus$, киберпреступной группы, которая ранее взламывала Microsoft, Samsung и Nvidia. Полиция лондонского Сити арестовала семь человек в связи с расследованием дела Lapsus$.
Пытаясь объяснить свое стремление разветвить данные о клиентах, Apple сослалась на Bloomberg в раздел своих правил правоприменения, в котором говорится о «С руководителем правительства или агентом правоохранительных органов, подавшим запрос, можно связаться и попросить подтвердить Apple, что экстренный запрос был законным».
Meta настаивала на том, что рассмотрела все запросы данных для «юридическая достаточность» и утверждал, что использует «продвинутые системы и процессы для проверки запросов правоохранительных органов и выявления злоупотреблений».
По словам представителя Энди Стоуна, компания также блокирует «известные скомпрометированные учетные записи из запросов» и работает с правоохранительными органами, чтобы реагировать на «инциденты, связанные с предполагаемыми мошенническими запросами, как мы сделали в этом случае».
Snap отказалась от комментариев, кроме заявления о том, что у компании есть средства защиты от мошеннических запросов данных.
Фирмы социальных сетей в конечном итоге становятся жертвами жажды правоохранительных органов к данным, учитывая, как часто такие агентства запрашивают информацию с онлайн-платформ. Apple предоставляет данные в ответ на колоссальные 93% экстренных запросов, в то время как Meta, как сообщается, отвечает данными на 77%.
Это конкретное мошенничество началось примерно в январе 2021 года, как утверждают два источника, объясняя, что хакеры нацеливались на технологические фирмы с помощью взломанных доменов электронной почты, принадлежащих правоохранительным органам, расположенных в нескольких странах, сфабрикованных с целью заставить их выглядеть законными. Иногда они даже включали настоящие украденные подписи, которые можно получить на торговых площадках даркнета всего за 10 долларов, по словам Джина Ю из фирмы по кибербезопасности Resecurity.
Вы можете поделиться этой историей в социальных сетях:
источник: www.rt.com
