Apple și Meta au oferit date despre utilizatori unor hackeri care s-au dat drept reprezentanți ai instituțiilor americane. Datele au fost folosite pentru hărțuirea unor persoane și ar putea facilita fraude financiare, scrie observatornews.ro.
Apple și Meta au oferit acces la datele clienților unui grup de hackeri care se dădeau drept reprezentanți ai forțelor de ordine. Infractorii au reușit să acceseze adresele fizice, numerele de telefon și adresele IP ale clienților.
Apple și Meta au răspuns la formulare de cerere de date de urgență (Emergency Data Request – EDR) falsificate, informează Bloomberg, citând surse din anchetă. EDR-urile, utilizate în cazurile în care există un pericol iminent, nu necesită un ordin judecătoresc, mai scrie sursa citată.
Cercetătorii din domeniul securității cibernetice suspectează că unii dintre cei responsabili de trimiterea cererilor falsificate erau minori din SUA și Marea Britanie, unul dintre aceștia fiind același creier din spatele celebrului grup „Lapsus$”. Adolescentul a fost identificat recent și ar fi putut fi una dintre cele șapte persoane care au fost arestate ulterior.
Tânărul din spatele Lapsus$, multimilionar din atacuri cibernetice la doar 16 ani
Un tânăr de 16 ani din Oxford a fost acuzat că este unul dintre liderii bandei criminale informatice Lapsus$. Adolescentul, despre care se presupune că a strâns o avere de 14 milioane de dolari (10,6 milioane de lire sterline) din hacking, a fost dat de gol de hackeri și cercetători rivali.
Poliția din Londra a anunţat la începutul săptămânii trecute că a arestat șapte adolescenți în legătură cu banda, dar nu le poate dezvălui identitatea din motive legale.
Tatăl băiatului a spus pentru BBC că familia lui este îngrijorată și că încearcă să-l țină departe de computere. Cunoscut online sub numele „White” sau „Breachbase”, adolescentul, care suferă de autism, se spune că se află în spatele prolificului grup de hackeri Lapsus$, despre care se crede că are sediul în America de Sud.
Lapsus$ este un grup relativ nou, dar a devenit una dintre cele mai discutate și de temut bande de criminali cibernetici din lume după ce a atacat cu succes mai multe companii importante, precum Microsoft.
Cum au reuşit hackerii să păcălească Apple şi Meta
Meta a declarat că analizează „fiecare cerere de date pentru a verifica dacă este suficientă din punct de vedere legal și utilizează sisteme și procese avansate pentru a valida cererile de aplicare a legii și pentru a detecta abuzurile”.
Se crede că hackerii din spatele cererilor falsificate, parte a unei campanii de câteva luni care a vizat mai multe companii de tehnologie, sunt afiliați la un grup numit „Recursion Team”. Deși acesta nu mai este activ, foștii membri au devenit parte a altor grupuri, inclusiv „Lapsus$”.
Solicitările păreau autentice, deoarece hackerii au compromis sistemele de e-mail ale forțelor de ordine pentru a fura modelele de documente și de multe ori, semnăturile falsificate ale unor ofițeri reali sau fictivi.
Câte persoane au fost afectate de incident
Atât Apple, cât și Meta au publicat date despre solicitările de date de urgență primite. Din iulie până în decembrie 2020, Apple a primit 1.162 de solicitări de urgență din 29 de țări. Potrivit raportului său, Apple a furnizat date ca răspuns la 93% dintre aceste solicitări.
Meta a spus că a primit 21.700 de solicitări de urgență din ianuarie până în iunie 2021 la nivel global și a furnizat unele date ca răspuns la 77% dintre solicitări.
„În situații de urgență, forțele de ordine pot depune cereri fără procese legale”, afirmă Meta pe site-ul său. „În funcție de circumstanțe, putem dezvălui în mod voluntar informații organelor de drept în cazul în care avem un motiv de bună-credință să credem că problema implică un risc iminent de vătămare corporală gravă sau deces”.
Sistemul de solicitare a datelor de la companii este un mozaic de diferite adrese de e-mail și portaluri ale companiilor. Îndeplinirea cererilor legale poate fi complicată deoarece există zeci de mii de agenții diferite de aplicare a legii, de la departamente mici de poliție până la agenții federale, în întreaga lume. Diferitele jurisdicții au legi diferite cu privire la solicitarea și eliberarea datelor utilizatorilor.
