Хакери обдурили Meta, Apple, відправивши підроблені запити на надзвичайні ситуації, придбавши дані клієнтів

Зараз кіберзлочинці стають все агресивнішими та хитрішими, тому навіть великі технологічні компанії потрапляють у їхні пастки. Дві компанії, які зазнали такого злочину Apple та Meta, як сказали три обізнані особи, що Bloomberg розмовляв з. За їх словами, технологічні компанії надали деякі дані кіберзлочинцям, які підробляли юридичні запити у 2021 році.

Адреса, номер телефону та IP-адреса клієнта – це деякі деталі, якими поділилися компанії після отримання шахрайських запитів на екстрені дані. Зазвичай правоохоронці просять їх використовувати для вирішення справ, якими вони займаються. Під час подання запиту до нього додається ордер на обшук або повістка у суд, але у випадку «надзвичайних запитів на дані» такі вимоги не потрібні, оскільки запит може стосуватися невідкладної справи, наприклад, випадків, які загрожують життю.

«У надзвичайних ситуаціях правоохоронні органи можуть подавати запити без судового процесу», – повідомляє Meta на своєму веб-сайті. «Залежно від обставин, ми можемо добровільно розкрити інформацію правоохоронним органам, якщо у нас є достовірні підстави вважати, що справа пов’язана з безпосереднім ризиком серйозних тілесних ушкоджень або смерті».

При цьому джерела повідомили, що Apple і Meta оприлюднили дані для виконання екстреного запиту. Meta повідомила, що отримала загалом 21,700 2021 запитів на надзвичайну допомогу з січня по червень 77 року по всьому світу, на які вона відповіла на 29% з них. У той же час Apple повідомила, що з нею звернулися 1,162 країн із 93 екстренними запитами, з яких XNUMX% запитів було задоволено. Snap Inc. також отримала запит, хоча не зрозуміло, чи відповіла на нього. Discord, з іншого боку, підтвердив, що також отримав екстрений запит на дані, який пізніше дозволив.

«Ми перевіряємо ці запити, перевіряючи, чи вони надходять із справжнього джерела, і зробили це в даному випадку», – сказав Discord. «Хоча наш процес перевірки підтвердив, що сам обліковий запис правоохоронних органів є легітимним, пізніше ми дізналися, що він був зламаний зловмисником. Відтоді ми провели розслідування цієї незаконної діяльності та повідомили про це правоохоронні органи зламаний обліковий запис електронної пошти».

З іншого боку, у Apple є чіткі вказівки щодо обробки запиту. Там написано:

«Якщо уряд або правоохоронний орган запитує дані клієнтів у відповідь на Надзвичайний запит на інформацію уряду та правоохоронних органів, можна зв’язатися з керівником уряду чи правоохоронним органом, який подав Надзвичайний запит на інформацію уряду та правоохоронних органів, і попросити його підтвердити Apple, що екстрений запит був законним».

Чи дотримувались інструкції під час виконання підроблених екстрених запитів, не вказано.

Заява Мети відображає ту ж ідею:

«Ми перевіряємо кожен запит на юридичну достатність даних і використовуємо передові системи та процеси для перевірки запитів правоохоронних органів і виявлення зловживань», – сказав Енді Стоун, речник Meta. «Ми блокуємо відомі зламані облікові записи від запитів і співпрацюємо з правоохоронними органами, щоб реагувати на інциденти, пов’язані з підозрою на шахрайські запити, як ми зробили в цій справі».

За словами людей, які детально розповіли про справу Bloomberg, особами, які стоять за цією справою, ймовірно, могли бути підлітки зі США та Великобританії, причому один з них підозрюється в тому, що є замовником кіберзлочинної групи. lapse$. Але загалом кажуть, що погані актори, відповідальні за злочин, пов’язані з групою під назвою «Рекурсивна команда», яка більше не діє, хоча її члени все ще здійснюють злочини під іншими іменами. 

Сюжет злочину починається з проникнення в домени електронної пошти правоохоронних органів по всьому світу. Звідти злочинці знайдуть шаблон юридичного запиту, яким згодом скористаються. Використовуючи знайдений формат, погані актори підробляють підписи і навіть створюють імена, щоб лист виглядав достовірним. Однак особи, які розкрили інформацію, повідомили про деталь, яка здається більш тривожною, ніж проблема, яка вирішується: дані для входу в ці домени продаються в підпільних магазинах темної мережі з усіма необхідними файлами cookie та метаданими.