Hackeři oklamali společnost Meta, Apple tím, že zasílali padělané nouzové požadavky, získali data zákazníků

Kyberzločinci jsou v dnešní době stále agresivnější a mazanější, že do jejich pastí padají i velké technologické společnosti. Dvě ze společností, které zažily takovou trestnou činnost, jsou jablko a meta, jak řekli tři znalí jednotlivci, že Bloomberg mluvil s. Podle nich technologické společnosti poskytly některá data kyberzločincům, kteří v roce 2021 zfalšovali právní žádosti.

Adresa zákazníka, telefonní číslo a IP adresa jsou některé z údajů, které společnosti sdílely po obdržení podvodných žádostí o nouzová data. Obvykle je požadují strážci zákona, aby je použili k řešení případů, které řeší. Při předkládání žádosti je žádost doprovázena příkazem k domovní prohlídce nebo předvoláním, ale v případě „nouzových žádostí o údaje“ takové požadavky nejsou nutné, protože žádost se může týkat naléhavé záležitosti, jako jsou život ohrožující případy.

"V naléhavých případech mohou orgány činné v trestním řízení podat žádosti bez právního procesu," uvádí Meta na svých webových stránkách. "Na základě okolností můžeme dobrovolně sdělit informace orgánům činným v trestním řízení, pokud máme v dobré víře důvod se domnívat, že záležitost zahrnuje bezprostřední riziko vážného fyzického zranění nebo smrti."

S tím zdroje uvedly, že Apple a Meta zveřejnily data, aby vyhověly nouzovému požadavku. Meta uvedla, že od ledna do června 21,700 po celém světě obdržela celkem 2021 77 žádostí o mimořádné události, na které reagovala na 29 % z nich. Mezitím Apple uvedl, že jej kontaktovalo 1,162 zemí v celkovém počtu 93 XNUMX žádostí o mimořádné události, přičemž XNUMX % žádostí bylo vyhověno. Snap Inc. také obdržel požadavek, i když není jasné, zda na něj odpověděl. Discord na druhou stranu potvrdil, že také obdržel nouzovou žádost o data, kterou později povolil.

"Tyto žádosti ověřujeme kontrolou, zda pocházejí z pravého zdroje, a v tomto případě jsme tak učinili," řekl Discord. „Zatímco náš ověřovací proces potvrdil, že samotný účet donucovacích orgánů byl legitimní, později jsme se dozvěděli, že byl kompromitován zlomyslným aktérem. Od té doby jsme provedli vyšetřování této nezákonné činnosti a informovali o tom orgány činné v trestním řízení kompromitovaný e-mailový účet. "

Na druhé straně mince má Apple jasné pokyny pro zpracování žádosti. zní:

„Pokud vláda nebo donucovací orgán požaduje údaje o zákaznících v reakci na nouzovou žádost o informace ze strany vlády a donucovacích orgánů, může být kontaktován nadřízený vládního nebo donucovacího orgánu, který žádost o informace pro nouzovou vládu a vymáhání práva podal, a požádán o potvrzení Apple, že nouzový požadavek byl legitimní.

Nebylo uvedeno, zda byly směrnice dodrženy při plnění padělaných havarijních požadavků.

Metaovo prohlášení odráží stejnou myšlenku:

"Prověřujeme každou žádost o data z hlediska právní dostatečnosti a používáme pokročilé systémy a procesy k ověřování žádostí o vymáhání práva a odhalování zneužití," řekl Andy Stone, mluvčí společnosti Meta. „Zablokujeme známé napadené účty před zasíláním žádostí a spolupracujeme s orgány činnými v trestním řízení, abychom reagovali na incidenty zahrnující podezření z podvodných žádostí, jako jsme to udělali v tomto případě.“

Podle lidí, kteří případ podrobně popsali Bloombergu, by za případem mohli pravděpodobně teenageři z USA a Spojeného království, přičemž jeden z nich je podezřelý, že je strůjcem skupiny kyberzločinců. Lapsus $. Obecně však platí, že špatní aktéři odpovědní za zločin jsou údajně spřízněni se skupinou nazvanou „Recursion Team“, která již není aktivní, ačkoli její členové stále páchají zločiny pod jinými jmény. 

Zápletka zločinu začíná celosvětovým pronikáním do e-mailových domén činných v trestním řízení. Odtud zločinci najdou šablonu právní žádosti, kterou později použijí. Pomocí nalezeného formátu budou špatní herci padělat podpisy a dokonce vytvořit jména, aby dopis vypadal věrohodně. Jednotlivci, kteří informace zveřejnili, však uvedli detail, který se zdá znepokojivější než problém, který řešíme: přihlašovací údaje těchto domén se prodávají v podzemních obchodech temného webu se všemi potřebnými soubory cookie a metadaty.