Apple, Meta (Facebook) și Discord au oferit datele utilizatorilor către hackerii care se dădeau drept oficiali ai legii, potrivit unui nou raport. Solicitările, cau au fost falsificate pentru a arăta ca cereri legale autentice, au venit de la conturi de e-mail legitime care au fost compromise.
Atât Meta, cât și Apple au predat detaliile de bază ale abonaților, cum ar fi adresa unui client, numărul de telefon și adresa IP. Discord a furnizat istoricul adreselor de internet a conturilor Discord legate de un anumit număr de telefon. Conform Krebs on Security, infractorii cibernetici au vizat și compania Snap, deși nu este clar dacă compania a oferit datele solicitate.
Nu este neobișnuit ca companii precum Apple sau Meta să ofere date către instiuțiile legii, iar aceste companii au echipe dedicate pentru a răspunde unor astfel de solicitări. De obicei, aceste solicitări sunt însoțite de o hotărâre judecătorească, dar există cazuri „de urgență” când oamenii legi solicită date fără o hotărâre judecătorească, cum ar fi atunci când se crede că viață cuiva este în pericol.
În acest caz, hackerii au exploatat această tactică pentru a accesa informații personale despre ținte specifice pentru a „facilita schemele de fraudă financiară”. Folosind e-mail-uri piratate de la persoane legitime de aplicare a legii, aceștia au reușit să păcălească companiile să predea datele cerute.
Într-o declarație, purtătorul de cuvânt al Meta, Andy Stone, a declarat că compania are măsuri de protecție pentru a verifica cererile legale și a detecta abuzurile.
Conturile cunoscute ca find compromise au fost blocate pentru a nu se mai face solicitări și colaborăm cu forțele de ordine pentru a răspunde incidentelor care implică cereri frauduloase supectate, așa cum am procedat în acest caz.
Apple și Snap au declarat că au politici pentru a verifica legitimitatea solicitărilor de date ale utilizatorilor. Dar aceste garanții pot fi insuficiente dacă solicitările par să provină de la e-mail-uri asociate cu agențiile legitime de aplicare a legii. După cum a spus Discord lui Krebs on Security:
Putem confirma că Discord a primit solicitări de la un domeniu legitim de aplicare a legii și a respectat solicitările în conformitate cu politicile noastre. Verificăm aceste solicitări pentru a vedea dacă provin dintr-o sursă autentică și am procedat astfel în acest caz. În timp ce procesul nostru de verificare a confirmat că însuși contul de aplicare a legii era legitim, am aflat ulterior că a fost compromis de un actor rău intenționat. De atunci am efectuat o investigație asupra acestei activități ilegale și am notificat forțele de ordine cu privire la contul de e-mail compomis.
Interesant este că cercetătorii în domeniul securității au legat unele dintre persoanele implicate în această schemă de un al grup de hacking de mare pofil: Lapsus$, ai căruri membri ar fi piratat Micrososft și Okta. De asemenea, se crede că o persoană implicată în falsificarea cererilor este „creierul din spatele grupului de criminalitate cibernetică Lapsus$”.