Apple i Facebook zhakowane przez nieletnich
Hakerzy podszywający się pod funkcjonariuszy organów ścigania uzyskali dane klientów Apple’a – podaje Bloomberg w swoim najnowszym raporcie.
Gigant udostępnił podstawowe dane subskrybentów (w tym nr telefonów i adresy IP) na podstawie sfałszowanego żądania danych alarmowych.
Raport podaje, że wnioski tego typu są dostarczane tylko z nakazem przeszukania lub wezwaniem do sądu podpisanym przez sędziego. Jednak tryb pilny nie wymaga nakazu sądowego.
Także Meta – firma macierzysta Facebooka miała przekazać dane na podstawie podobnie sfałszowanego wniosku. Hakerzy wykorzystywali informacje o koncie do nękania ofiar lub popełniania przestępstw finansowych poprzez kradzież tożsamości.
Według publikacji hakerzy powiązani z grupą cyberprzestępczą znaną jako „Recursion Team” są autorami całej akcji związanej z fałszowaniem wniosków prawnych. Według badaczy cyberbezpieczeństwa niektórzy hakerzy, pochodzący z USA i Wielkiej Brytanii mogą być jeszcze osobami nieletnimi. Przyjmuje się, że jeden z nich – autystyczny 16-latek z Wielkiej Brytanii, może być mózgiem grupy Lapsus$, która włamała się do Microsoftu, Samsunga i Nvidii.
Obie firmy publikują dane dotyczące zgodności z żądaniami danych awaryjnych, zauważa Bloomberg. Od lipca do grudnia 2020 r. firma Apple otrzymała 1162 żądania alarmowe i dostarczyła odpowiedź na 93% tych żądań. Z drugiej strony Facebook otrzymał 21 700 zgłoszeń alarmowych od stycznia do czerwca 2021 r. i udzielił odpowiedzi na 77% zgłoszeń.
Większość dużych firm technologicznych prowadzi dedykowany portal przeznaczony dla organów ścigania służący do składania wniosków o dane. Ale wiele z nich nadal przyjmuje wnioski za pośrednictwem poczty elektronicznej, jeśli e-maile pochodzą z oficjalnych kont rządowych. Takie konta można łatwo zhakować, a dane uwierzytelniające są do kupienia w Dark webie za jedyne 10 USD, twierdzą eksperci ds. cyberbezpieczeństwa.
Czytaj także: Hakerzy Lapsus$ wciąż w natarciu!