Apple, Meta i Discord przez "pomyłkę" udostępniły dane swoich klientów hakerom
Apple, Facebook i Discord przekazały dane swoich użytkowników hakerom podszywającym się pod funkcjonariuszy organów ścigania, a przynajmniej tak wynika z najnowszych doniesień Bloomberga. Żądania miały zostać sfałszowane tak, aby wyglądały jak autentyczne wnioski i pochodziły podobno z legalnych zhakowanych kont e-mail.
Kolejne akcje hakerów są coraz bardziej wyrafinowane i zuchwałe - wiele wskazuje na to, że w najnowszej Facebook i Apple, czyli dwaj z największych graczy technologicznych na rynku, przekazali im "podstawowe dane subskrybenta, takie jak adresy klienta, numery telefonu i adresy IP". Krebs on Security podaje zaś, że Discord dostarczył "historię adresów internetowych kont Discord powiązaną z określonym numerem telefonu". Hakerzy wzięli również na cel Snap, choć nie jest jasne, czy firma faktycznie przekazała żądane dane.
Jak wskazuje agencja Bloomberg, firmy takie jak Apple i Facebook często przekazują dane organom ścigania, a podmioty te mają nawet specjalne zespoły, które odpowiadają na takie żądania. Zazwyczaj wnioskom tym towarzyszy orzeczenie sądowe, ale zdarzają się przypadki "nagłe", gdy organy ścigania proszą o dane bez takowych, na przykład w sytuacjach zagrożenia życia.
Firmy technologiczne przekazały nasze dane hakerom?
W tym przypadku hakerzy wykorzystali tę taktykę, aby uzyskać dostęp do danych osobowych określonych celów, które mogą "ułatwić wykorzystanie schematów oszustw finansowych". Używając zhakowanych wiadomości e-mail powiązanych z legalnymi pracownikami organów ścigania, udało im się skutecznie nakłonić wspomniane firmy do przekazania danych.
Blokujemy znane zhakowane konta przed składaniem wniosków i współpracujemy z organami ścigania, aby reagować na incydenty związane z podejrzeniem fałszywych wniosków, tak jak zrobiliśmy w tym przypadku
Apple i Snap wskazali również na swoje wytyczne, twierdząc, że mają zasady weryfikacji zasadności wniosków o dane użytkowników. Jednak te zabezpieczenia mogą okazać się niewystarczające, jeśli wnioski wydają się pochodzić z adresów e-mail powiązanych z legalnymi organami ścigania. Discord powiedział z kolei Krebs on Security:
Możemy potwierdzić, że Discord otrzymał żądania z legalnej domeny organów ścigania i zastosował się do nich zgodnie z naszymi zasadami. Weryfikujemy te żądania, sprawdzając, czy pochodzą z prawdziwego źródła i zrobiliśmy to w tym przypadku. Chociaż nasz proces weryfikacji potwierdził, że samo konto organów ścigania jest legalne, później dowiedzieliśmy się, że zostało przejęte przez złośliwego gracza. Od tego czasu przeprowadziliśmy dochodzenie w tej sprawie i powiadomiliśmy organy ścigania o zhakowanym koncie e-mail.
Co ciekawe, badacze bezpieczeństwa podobno powiązali niektóre osoby zaangażowane w ten schemat z inną znaną grupą hakerską - Lapsus$. Jest to ta sama grupa, która niedawno zhakowała NVIDIĘ, Ubisoft, Samsunga, Microsoft i Okta. Według Bloomberga jedna osoba zaangażowana w fałszowanie żądań jest również "uważana za mózg cyberprzestępczej grupy Lapsus$". Co ciekawe, członkowie tej grupy w ubiegłym tygodniu zostali aresztowani i okazało się, że składa się ona z... nastolatków z Wielkiej Brytanii.
