Apple i Meta udostępniły dane użytkowników hakerom udającym funkcjonariuszy organów ścigania

Jak donoszą zagraniczne media, firmy Apple i Meta przekazały dane swoich użytkowników hakerom, którzy sfałszowali nakazy przekazania danych, wysyłane zazwyczaj przez organy ścigania. Tak wynika m.in. z raportu agencji Bloomberg. Sytuacja miała miejsce w połowie 2021 r., a w jej wyniku obie firmy przekazały cyberprzestępcom informacje o adresach IP, numerach telefonów i adresach zamieszkania użytkowników. Cyberprzestępcy wykorzystali fakt, że w pewnych nadzwyczajnych sytuacjach, organy ścigania nie muszą ubiegać się o takie informacje za okazaniem nakazu sądowego. Takie nadzwyczajne sytuacje uzasadniane są między innymi wtedy, kiedy w tle mamy do czynienia z sytuacją zagrożenia życia.

Bloomberg donosi, że w połowie 2021 roku, hakerzy podszywający się pod służby specjalne, wyłudzili od firm Apple oraz Meta dane osobowe użytkowników. Wykorzystano do tego tak zwane wnioski o udostępnianie danych w nagłych przypadkach. Fałszywe, oczywiście.

Kaspersky Lab trafia na amerykańską czarną listę. Federalna Komisja Łączności widzi zagrożenie bezpieczeństwa narodowego

Jak wynika z najnowszego raportu Krebs on Security, takie fałszywe zapytania, udające służby specjalne stają się coraz bardziej powszechne. Podczas ataku hakerzy muszą najpierw uzyskać dostęp do systemów poczty elektronicznej policji. Następnie fałszują prośbę o przesłanie danych alarmowych, opisując przy tym potencjalne niebezpieczeństwo wynikające z nieprzesłania  żądanych danych w trybie natychmiastowym. Według Krebsa, dane dostępowe do rządowych skrzynek pocztowych można kupić - co oczywiste - od innych cyberprzestępców. "Ta taktyka stanowi poważne zagrożenie dla całej branży technologicznej" - powiedział Peter Day, kierownik ds. komunikacji korporacyjnej w Discordzie, w oświadczeniu dla serwisu The Verge.

Londyńska policja aresztowała siedem osób powiązanych rzekomo z grupą hakerską Lapsus$

"Stale inwestujemy w możliwości z zakresu bezpieczeństwa, by rozwiązywać problemy, takie jak ten". Discord nie został zaatakowany w sten sposób, ale jego przedstawiciele są zaznajomieni z problemem. Z kolei przedstawiciele Meta oraz Apple potwierdzili już, że dali się nabrać. Okazuje się, że za całą tą sytuacją może stać popularne ostatnio zgrupowanie hakerów zebranych pod nazwą LAPSUS$. Urzędnicy zaangażowani w śledztwo powiedzieli Bloombergowi, że hakerzy uzyskali dostęp do kont organów ścigania także poza Stanami Zjednoczonymi. Wydaje się więc, że o grupie LAPSUS$ możemy usłyszeć jeszcze nie raz, choć kilkanaście dni temu w Londynie udało się ująć siedmiu hakerów, rzekomo powiązanych z ugrupowaniem.