Apple și Meta au oferit datele utilizatorilor săi către hackeri care au pretins că sunt autorități publice, conform informațiilor Bloomberg, preluate de cei de la Risco.ro.
Se pare că în 2021 cel puțin trei conturi ale angajaților unei instituții publice au fost sparte. Prin intermediul acestor conturi au fost cerute informații precum: adresele clienților, numerele de telefon, adresele IP.
Astfel de cereri necesită acte care conțin semnătura unui judecător sau un mandat de percheziție, însă cazurile urgente (tehnica folosită de către hackeri) au dreptul de a omite această etapă. Ulteior, s-a aflat că Snapchat și Discord au căzut în aceeași capcană.
În urma unor investigații a cercetătorilor din domeniul securității cibernetice, se presupune că hackerii sunt niște adolescenți care se află în SUA și Marea Britanie. Unul dintre aceștia este suspectat a fi liderul grupului de infracțiuni cibernetice Lapsus$.
De-a lungul timpului, Lapsus$ a atacat giganți precum Microsoft, Okta, Samsung și Nvidia. În urma acestor incidente, șapte tineri cu vârste cuprinse între 16 și 21 de ani au fost arestați în Anglia. Câțiva dintre infractori au făcut parte din grupul de crime cibernetice Recursion Team. Deși grupul respectiv nu mai există, se presupune că membrii care nu au fost prinși și-au schimbat identitatea și au aderat la Lapsus$.
Meta și Apple au fost pcălite de hackeri deoarece aceștia au făcut acest lucru exploatând așa-numitele solicitări de date de urgență (EDR), pe care poliția le folosește pentru a accesa date atunci când cineva se află în pericol imediat, cum ar fi un copil răpit, și care nu necesită semnătura unui judecător. Autoritățile de supraveghere a libertății civile au criticat de mult timp că EDR-urile sunt gata pentru abuz de către forțele de ordine, dar aceasta este prima dată în care hackerii folosesc lacuna privind confidențialitatea datelor pentru a fura datele oamenilor.
Potrivit jurnalistului de securitate Brian Krebs, hackerii au obținut acces la sistemele poliției pentru a trimite EDR-urile frauduloase, care, din cauza naturii lor urgente, se presupune că sunt dificil de verificat de companiile de tehnologie. (Atât Apple, cât și Meta au declarat celor de la Bloomberg că au instalate sisteme pentru a valida solicitările din partea poliției.) Adăugarea unui alt nivel la saga: Unii dintre hackerii implicați în aceste escrocherii au făcut mai târziu parte din grupul Lapsus$, au raportat atât Bloomberg, cât și Krebs.
Ce s-a întamplat cu datele furate de hackeri de la Meta și Apple, aflați în articolul de pe Risco.ro