W połowie zeszłego roku Meta Platforms, firma macierzysta Apple i Facebooka, przekazała hakerom dane klientów. Zwabili firmy, udając funkcjonariuszy organów ścigania, powiedziały trzy osoby zaznajomione z tą sprawą.
Apple i Meta udostępniły dane użytkowników hakerom udającym gliniarzy
Bloomberg zgłoszone W środę trzy osoby zaznajomione z sytuacją powiedziały, że Apple i Meta zapewniły podstawowego subskrybenta szczegóły — takie jak adres klienta, numer telefonu i adres IP — po otrzymaniu sfałszowanych „danych alarmowych upraszanie."
W publikacji zauważono, że „normalnie takie wnioski są dostarczane tylko z nakazem przeszukania lub wezwaniem do sądu podpisanym przez sędziego, według ludzi. Jednak takie pilne wnioski nie wymagają nakazu sądowego”.
Właściciel Snapchata, Snap, podobno również otrzymał sfałszowany wniosek prawny od tych samych hakerów. Ale nie jest jasne, czy firma dostarczyła informacje.
Według jednego z nich, informacje, które hakerzy uzyskali za pośrednictwem sfałszowanych żądań, zostały wykorzystane do umożliwienia kampanii nękania
Bloombergźródeł. Trzy osoby zauważyły, że takie informacje mogą być wykorzystywane głównie w oszustwach finansowych. Mając informacje o ofierze, hakerzy mogliby je wykorzystać, próbując ominąć zabezpieczenia konta.Odpowiedzi firmy
W odpowiedzi na Bloomberg, przedstawiciel Apple odniósł się do części wytycznych dotyczących egzekwowania prawa, zamiast przedstawiać formalny komentarz. Jak zauważono w publikacji:
Wytyczne, do których odwołuje się Apple, mówią, że przełożony rządu lub funkcjonariusz organów ścigania, który złożył żądanie „można się skontaktować i poprosić Apple o potwierdzenie, że żądanie awaryjne było uzasadnione”, wytyczne Apple państw.
Meta udziela następującej odpowiedzi na oświadczenie rzecznika Andy'ego Stone'a:
Sprawdzamy każdy wniosek o dane pod kątem zgodności z prawem i korzystamy z zaawansowanych systemów i procesów w celu weryfikacji wniosków organów ścigania i wykrywania nadużyć. Blokujemy znane przejęte konta przed składaniem żądań i współpracujemy z organami ścigania, aby reagować na incydenty związane z podejrzeniem fałszywych żądań, tak jak to zrobiliśmy w tym przypadku.
Snap nie skomentował, poza stwierdzeniem, że posiada zabezpieczenia, które umożliwiają radzenie sobie z fałszywymi wnioskami organów ścigania.
Kim są hakerzy?
Według BloombergUważa się, że „za niektórymi sfałszowanymi wnioskami prawnymi stoją hakerzy powiązani z grupą cyberprzestępczą znaną jako »zespół rekursywny«”.
Badacze cyberbezpieczeństwa wskazali, że niektórzy hakerzy mogą być nieletnimi przebywającymi w Wielkiej Brytanii i Stanach Zjednoczonych, a jeden z nich może być mózgiem Lapsus$. Ta grupa cyberprzestępcza włamała się do Microsoft, Samsunga i Nvidii.
Allison Nixon, dyrektor ds. badań w Unit 221B, broniła zespołów Apple i Facebooka zajmujących się kontaktem z organami ścigania.
„W każdym przypadku, gdy te firmy zawiodły, u podstaw znajdowała się osoba, która próbowała postępować właściwie” – powiedziała. „Nie mogę powiedzieć, ile razy zespoły zaufania i bezpieczeństwa po cichu uratowały życie, ponieważ pracownicy mieli elastyczność prawną, aby szybko reagować na tragiczną sytuację, która rozwija się dla użytkownika”.
Bloomberg zauważył, że zarówno Apple, jak i Meta publikują dane dotyczące zgodności z żądaniami danych awaryjnych. Od lipca do grudnia 2020 r. Apple otrzymało 1162 zgłoszeń alarmowych. Udostępniła dane w odpowiedzi na 93% z nich. Facebook otrzymał 21 700 zgłoszeń alarmowych od stycznia do czerwca 2021 r. Udzielił odpowiedzi 77% z nich.