Sredi lanskega leta sta Apple in Facebookova matična družba Meta Platforms dala podatke o strankah hekerjem. Podjetja so zvabili tako, da so se pretvarjali, da so organi pregona, so povedali trije poznavalci zadeve.
Apple in Meta sta dala uporabniške podatke hekerjem, ki so se predstavljali kot policaji
Bloomberg poročali V sredo so trije ljudje, ki so seznanjeni s situacijo, povedali, da sta Apple in Meta zagotovila osnovnega naročnika podrobnosti – kot so naslov stranke, telefonska številka in naslov IP – po prejemu ponarejenih »podatkov v sili«. prošnje."
Publikacija je zapisala, da so "običajno takšne zahteve po mnenju ljudi podane le z nalogom za preiskavo ali sodnim pozivom, ki ga podpiše sodnik. Vendar za takšne nujne zahteve ni potrebna odločba sodišča."
Lastnik Snapchata Snap naj bi prejel tudi ponarejeno pravno zahtevo istih hekerjev. Ni pa jasno, ali je podjetje posredovalo informacije.
Podatki, ki so jih hekerji dobili s ponarejenimi zahtevami, so bili uporabljeni za omogočanje nadlegovalnih kampanj, pravi eden od
Bloombergviri. Tri osebe so opozorile, da se takšne informacije lahko uporabljajo predvsem za sheme finančnih goljufij. Če imajo informacije o žrtvi, bi jih lahko hekerji uporabili pri poskusih, da bi zaobšli varnost računa.Odgovori podjetja
V odgovor Bloomberg, predstavnik Apple se je skliceval na del svojih smernic kazenskega pregona, namesto da bi podal uradni komentar. Kot ugotavlja publikacija:
Smernice, na katere se sklicuje Apple, pravijo, da je nadzornik vlade ali organ pregona, ki je predložil zahtevo „lahko stopimo v stik in zahtevamo, da Apple potrdi, da je bila zahteva za nujne primere legitimna“, Apple smernica države.
In Meta daje odgovor, kot sledi, glede na izjavo tiskovnega predstavnika Andyja Stonea:
Vsako zahtevo po podatkih pregledamo glede pravne zadostnosti in uporabljamo napredne sisteme in postopke za potrditev zahtev organov pregona in odkrivanje zlorab. Znanim ogroženim računom blokiramo pošiljanje zahtev in sodelujemo z organi pregona, da se odzovemo na incidente, ki vključujejo domnevne goljufive zahteve, kot smo storili v tem primeru.
Snap ni ponudil nobenega komentarja, razen da je rekel, da ima vzpostavljene zaščitne ukrepe za obravnavo goljufivih zahtev organov pregona.
Kdo so hekerji?
Po navedbah Bloomberg, "verjetno je, da za nekaterimi ponarejenimi pravnimi zahtevami stojijo hekerji, povezani s skupino za kibernetski kriminal, znano kot 'Recursion Team'."
Raziskovalci kibernetske varnosti so navedli, da bi lahko bili nekateri hekerji mladoletni, ki se nahajajo v Združenem kraljestvu in ZDA, eden od njih pa je morda glavni mož za Lapsus$. Ta skupina za kibernetski kriminal je vdrla v Microsoft, Samsung in Nvidio.
Allison Nixon, vodja raziskav v enoti 221B, je branila ekipe Apple in Facebook, ki skrbijo za stike z organi pregona.
"V vsakem primeru, ko so se ta podjetja zapletla, je bila v središču tega oseba, ki je poskušala narediti pravo stvar," je dejala. "Ne morem vam povedati, kolikokrat so ekipe za zaupanje in varnost tiho rešile življenja, ker so imeli zaposleni pravno fleksibilnost, da se hitro odzovejo na tragično situacijo, ki se je razvila za uporabnika."
Bloomberg ugotovil, da tako Apple kot Meta objavljata podatke o njuni skladnosti z zahtevami za podatke v sili. Od julija do decembra 2020 je Apple prejel 1.162 zahtev za nujne primere. Zagotavljal je podatke kot odgovor za 93 % od njih. Facebook je od januarja do junija 2021 prejel 21.700 zahtev za nujne primere. Odgovarjal je 77 % od njih.
