Хакеры обманули Meta и Apple, отправив поддельные экстренные запросы и получив данные клиентов

В наши дни киберпреступники становятся все более агрессивными и хитрыми, что в их ловушки попадают даже крупные технологические компании. Две компании, подвергшиеся такому преступлению, Apple и Мета, как сказали три знающих человека, которые Bloomberg разговаривал с. По их словам, технологические компании предоставили некоторые данные киберпреступникам, которые подделали юридические запросы в 2021 году.

Адрес клиента, номер телефона и IP-адрес — это некоторые детали, которыми компании поделились после получения мошеннических запросов на экстренные данные. Их обычно просят сотрудники правоохранительных органов использовать их для решения дел, которыми они занимаются. При подаче запроса к нему прилагается ордер на обыск или повестка в суд, но в случае «экстренных запросов данных» такие требования не нужны, поскольку запрос может касаться неотложного дела, например, случаев угрозы жизни.

«В чрезвычайных ситуациях правоохранительные органы могут подавать запросы без судебного разбирательства», — говорится на сайте Meta. «Исходя из обстоятельств, мы можем добровольно раскрыть информацию правоохранительным органам, если у нас есть основания полагать, что дело связано с неизбежным риском серьезных телесных повреждений или смерти».

При этом источники сообщили, что Apple и Meta опубликовали данные в соответствии с экстренным запросом. Meta сообщила, что с января по июнь 21,700 года она получила в общей сложности 2021 77 экстренных запросов по всему миру, на 29% из которых она ответила. Между тем, Apple заявила, что с ней связались 1,162 стран, в общей сложности 93 запроса на экстренную помощь, из которых XNUMX% запросов были удовлетворены. Snap Inc. также получила запрос, хотя неясно, ответила ли она на него. Discord, с другой стороны, подтвердил, что он также получил экстренный запрос данных, который позже разрешил.

«Мы проверяем эти запросы, проверяя, что они исходят из подлинного источника, и сделали это в этом случае», — сказал Дискорд. «Хотя наш процесс проверки подтвердил, что сама учетная запись правоохранительных органов была законной, позже мы узнали, что она была скомпрометирована злоумышленником. С тех пор мы провели расследование этой незаконной деятельности и уведомили правоохранительные органы о скомпрометированная учетная запись электронной почты".

С другой стороны, у Apple есть четкие инструкции по обработке запроса. Он гласит:

«Если правительство или правоохранительный орган запрашивает данные клиента в ответ на чрезвычайный запрос информации правительства и правоохранительных органов, можно связаться с руководителем правительства или агентом правоохранительных органов, подавшим чрезвычайный запрос информации правительства и правоохранительных органов, и попросить его подтвердить Apple, что экстренный запрос был законным».

Не уточняется, соблюдались ли инструкции при выполнении поддельных экстренных запросов.

Заявление Меты отражает ту же идею:

«Мы проверяем каждый запрос данных на предмет юридической достаточности и используем передовые системы и процессы для проверки запросов правоохранительных органов и выявления злоупотреблений», — сказал Энди Стоун, представитель Meta. «Мы блокируем известные скомпрометированные учетные записи от отправки запросов и работаем с правоохранительными органами, чтобы реагировать на инциденты, связанные с предполагаемыми мошенническими запросами, как мы сделали в этом случае».

По словам людей, которые подробно рассказали об этом случае Bloomberg, за этим делом, вероятно, стоят подростки из США и Великобритании, причем один из них подозревается в том, что он является вдохновителем группы киберпреступников. Лапсус $. Тем не менее, как правило, преступники, ответственные за преступление, связаны с группой под названием «Рекурсивная группа», которая больше не действует, хотя ее члены все еще совершают преступления под другими именами. 

Сюжет преступления начинается с проникновения в домены электронной почты правоохранительных органов по всему миру. Оттуда преступники найдут шаблон юридического запроса, которым воспользуются в дальнейшем. Используя найденный формат, злоумышленники будут подделывать подписи и даже создавать имена, чтобы письмо выглядело правдоподобно. Тем не менее, люди, которые раскрыли информацию, сообщили о детали, которая кажется более тревожной, чем решаемая проблема: данные для входа в эти домены продаются в подпольных магазинах даркнета со всеми прикрепленными файлами cookie и необходимыми метаданными.