Sredinom prošle godine Apple i Facebook matična tvrtka Meta Platforms dali su podatke o korisnicima hakerima. Primamili su tvrtke pretvarajući se da su službenici za provođenje zakona, rekle su tri osobe koje su upoznate s tim.
Apple i Meta dali su korisničke podatke hakerima koji su se predstavljali kao policajci
Bloomberg izvijestio U srijedu su tri osobe upoznate sa situacijom rekle da su Apple i Meta osigurali osnovni pretplatnik pojedinosti — kao što su adresa korisnika, telefonski broj i IP adresa — nakon primanja krivotvorenih „podataka za hitne slučajeve zahtjevi."
Publikacija je navela da se “obično takvi zahtjevi dostavljaju samo uz nalog za pretres ili sudski poziv potpisan od strane suca, prema narodu. Međutim, za takve hitne zahtjeve nije potreban sudski nalog.”
Vlasnik Snapchata Snap također je navodno dobio krivotvoreni pravni zahtjev od istih hakera. No nije jasno je li tvrtka dala informacije.
Podaci do kojih su hakeri došli putem krivotvorenih zahtjeva korišteni su za omogućavanje kampanja uznemiravanja, navodi jedan od
Bloomberg's izvori. Troje ljudi primijetilo je da se takve informacije mogu koristiti uglavnom za sheme financijskih prijevara. Posjedujući podatke žrtve, hakeri bi ih mogli upotrijebiti u pokušajima da zaobiđu sigurnost računa.Odgovori tvrtke
Kao odgovor na Bloomberg, predstavnik Applea pozvao se na dio svojih smjernica za provedbu zakona, a ne dao službeni komentar. Kako je navedeno u publikaciji:
Smjernice na koje se Apple poziva kažu da je nadzornik za vladu ili agent za provođenje zakona koji je podnio zahtjev 'može se kontaktirati i zatražiti da potvrdi Appleu da je hitni zahtjev bio legitiman', Appleova smjernica Države.
A Meta daje odgovor kako slijedi, prema izjavi glasnogovornika Andyja Stonea:
Svaki zahtjev za podacima pregledavamo u pogledu pravne dostatnosti i koristimo napredne sustave i procese za provjeru valjanosti zahtjeva za provođenje zakona i otkrivanje zlouporabe. Blokiramo poznate kompromitirane račune da ne šalju zahtjeve i surađujemo s organima za provođenje zakona kako bismo odgovorili na incidente koji uključuju sumnje na lažne zahtjeve, kao što smo učinili u ovom slučaju.
Snap nije ponudio nikakav komentar, osim što je rekao da ima zaštitne mjere za rješavanje lažnih zahtjeva za provođenje zakona.
Tko su hakeri?
Prema Bloomberg, "vjeruje se da iza nekih od krivotvorenih pravnih zahtjeva stoje hakeri povezani sa grupom za kibernetički kriminal poznatu kao 'Recursion Team'."
Istraživači kibernetičke sigurnosti naveli su da bi neki od hakera mogli biti maloljetnici koji se nalaze u Ujedinjenom Kraljevstvu i SAD-u, a jedan od njih bi mogao biti glavni um iza Lapsus$-a. Ta skupina cyber kriminala hakirala je Microsoft, Samsung i Nvidiju.
Allison Nixon, glavna istraživačica u Jedinici 221B, branila je Apple i Facebook timove koji su se bavili kontaktima s policijom.
“U svakom slučaju u kojem su te tvrtke zabrljale, u srži je bila osoba koja je pokušavala učiniti pravu stvar”, rekla je. “Ne mogu vam reći koliko su puta timovi za povjerenje i sigurnost tiho spasili živote jer su zaposlenici imali zakonsku fleksibilnost da brzo reagiraju na tragičnu situaciju koja se odvija za korisnika.”
Bloomberg primijetio je kako Apple i Meta objavljuju podatke o svojoj usklađenosti sa zahtjevima za hitne podatke. Od srpnja do prosinca 2020. Apple je primio 1162 hitna zahtjeva. Dao je podatke kao odgovor za 93% njih. Facebook je od siječnja do lipnja 2021. dobio 21.700 zahtjeva za hitne slučajeve. Dao je odgovore za 77% njih.