Apple и Meta (ей принадлежат запрещенные в России Facebook и Instagram, деятельность компании в РФ запрещена) по ошибке передали данные пользователей хакерам, приняв их за сотрудников правоохранительных органов. Об этом сообщает Bloomberg со ссылкой на источники.
Как компании передали данные?
Компании в середине 2021 добровольно передали данные пользователей в ответ на фиктивные срочные запросы, поступившие им от имени вымышленных или реальных сотрудников правоохранительных органов.
Как отмечает агентство, правоохранители из разных стран регулярно запрашивают у соцсетей информацию о пользователях в рамках уголовных расследований. В США передача таких данных возможна при предъявлении ордера на обыск или постановления суда. Но в экстренных случаях, когда есть высокий риск опасности, правоохранители имеют право делать срочные запросы без подписи судьи.
По словам источников, поддельные запросы были отправлены компаниям со взломанных адресов электронной почты, принадлежащих правоохранительным органам в нескольких странах. При взломе хакеры могли обнаружить реальные юридические запросы, отправленные правоохранителями ранее, и использовать их в качестве шаблона для поддельных рассылок.
Какие данные соцсети передали хакерам?
Объем данных, которые соцсети передали хакерам, и число пострадавших пользователей, неизвестен. Однако, источники отмечают, что сведения включали физические и IP-адреса и телефонные номера пользователей.
Зачем хакерам данные соцсетей?
Злоумышленники могли завладеть данными пользователей соцсетей, чтобы совершить финансовое мошенничество.
Кто мог завладеть данными?
Эксперты в области кибербезопасности подозревают, что некоторые из преступников, отправивших поддельные запросы, — несовершеннолетние жители Великобритании и США.
По словам источников Bloomberg, часть запросов поступила от хакеров, связанных с группировкой Recursion Team. Эта команда больше не активна, но многие из ее бывших членов продолжают проводить атаки, в том числе в составе группировки Lapsus$. Ранее она брала ответственность за взломы крупных технологических компаний. Полиция Лондона недавно арестовала семь человек в связи с расследованием хакерской группы Lapsus$.
По информации агентства, для преступников могло не составить труда получить доступ к данным электронной почты правоохранительных органов различных стран. Подобные сведения выставляют на продажу в даркнете.
Что заявили в Apple и Meta?
Представитель Apple предложил Bloomberg ознакомиться с руководящими принципами компании. В них сказано, что с представителем правительства или сотрудником правоохранительных органов, который подал срочный запрос о предоставлении данных пользователей, можно связаться и попросить подтвердить Apple, что такой запрос действительно был отправлен.
Представитель Meta заявил, что компания проверяет каждый подобный запрос, используя передовые системы выявления злоупотребления. Если учетная запись пользователя все же была взломана, компания ее блокирует и сообщает в правоохранительные органы об инциденте. Подобным образом Meta поступила в случае ошибочной передачи данных, описанной в публикации Bloomberg.
Источник:
https://www.bloomberg.com/news/articles/2022-03-30/apple-meta-gave-user-data-to-hackers-who-forged-legal-requests