Η Meta και η Apple φέρονται να έδωσαν ευαίσθητα δεδομένα σε χάκερς που παρίσταναν νομικά όργανα. Οι συγκεκριμένες οργανωμένες απάτες λέγεται πως έλαβαν χώρα το 2021 και οι πληροφορίες που απέκτησαν οι απατεώνες περιλαμβάνουν διευθύνσεις χρηστών, τηλεφωνικούς αριθμούς, διευθύνσεις IP και άλλα.
Το ρεπορτάζ του Bloomberg, που γνωστοποίησε το θέμα, ισχυρίζεται ότι οι χάκερς χρησιμοποίησαν πλαστά αιτήματα δεδομένων έκτακτης ανάγκης για να εξαπατήσουν την Apple και τη Meta ώστε να παράσχουν τις συγκεκριμένες πληροφορίες.
Το ρεπορτάζ περιγράφει λεπτομερώς πώς οι εγκληματίες του κυβερνοχώρου ξεγέλασαν τους γίγαντες της βιομηχανίας της τεχνολογίας για να μοιραστούν τα ευαίσθητα δεδομένα των χρηστών. Πρόκειται για μια ρουτίνα των οργάνων επιβολής του νόμου, καθώς επικοινωνούν με τις πλατφόρμες των μέσων κοινωνικής δικτύωσης σε περίπτωση που έχουν σκοπό να παρακολουθήσουν έναν ύποπτο. Η πλειοψηφία τέτοιων αιτημάτων απαιτεί ένταλμα έρευνας ή κλήτευση. Ωστόσο, οι νομικές αρχές μπορούν να παρακάμψουν αυτήν τη διαδικασία, χρησιμοποιώντας ένα αίτημα δεδομένων έκτακτης ανάγκης, το οποίο συνήθως θεωρείται επείγον.
Οι χάκερς αντιλήφθηκαν αυτό το κενό στο σύστημα και το εκμεταλλεύτηκαν πλήρως. Αλλά η διαδικασία δεν ήταν τόσο απλή.
Οι επιτιθέμενοι στόχευσαν αρχικά τα email των αξιωματούχων επιβολής του νόμου και αργότερα χρησιμοποίησαν αυτά τα διαπιστευτήρια για να υποβάλουν αιτήματα στις δύο εταιρείες. Παρόλο που υπάρχει ένα ενσωματωμένο σύστημα επαλήθευσης για τέτοια αιτήματα, ορισμένα φαίνεται να «ξεγλίστρησαν».
Ποιοι είναι οι χάκερς
Δεν υπάρχει οριστική απάντηση για το άτομο ή την ομάδα που ηγήθηκε αυτής της επίθεσης. Ωστόσο, ρεπορτάζ του KrebsOnSecurity δηλώνει ότι θα μπορούσε να είναι υπεύθυνη η διαβόητη ομάδα εκβίασης δεδομένων, Lapsus$ . Η Lapsus$ ήταν επίσης υπεύθυνη στο παρελθόν για επιθέσεις δεδομένων εναντίον εταιρειών, όπως η Microsoft, η NVIDIA, η Okta και η Vodafone. Σημειώνεται επίσης ότι ορισμένα μέλη της πλέον διαλυμένης ομάδας χάκερ, The Recursion Team, μπορεί να έχουν ενταχθεί στη Lapsus$.
Συνολικά, η Apple ανταποκρίθηκε στο 93% των 1.162 αιτημάτων δεδομένων έκτακτης ανάγκης, ενώ η Meta πέρασε το 77% από τα 21.500 αιτήματα δεδομένων. Οι χάκερς φέρεται να επιτέθηκαν και να συνέλεξαν ευαίσθητα δεδομένα για τουλάχιστον επτά μήνες, από τον Ιανουάριο του 2021 κι έπειτα.
Εκπρόσωπος της Meta δήλωσε ότι η εταιρεία εξετάζει κάθε αίτημα δεδομένων για «νομική επάρκεια» και χρησιμοποιεί «προηγμένα συστήματα και διαδικασίες για την επικύρωση αιτημάτων επιβολής του νόμου και τον εντοπισμό καταχρήσεων». «Μπλοκάρουμε γνωστούς παραβιασμένους λογαριασμούς και συνεργαζόμαστε με τις αρχές επιβολής του νόμου για να ανταποκριθούμε σε περιστατικά που αφορούν ύποπτα αιτήματα, όπως κάναμε σε αυτήν την περίπτωση», είπε περαιτέρω ο εκπρόσωπος.
Η Apple προσέφερε επίσης μια δήλωση ως απάντηση σε αυτούς τους ισχυρισμούς. «Εάν μια κυβέρνηση ή μια υπηρεσία επιβολής του νόμου αναζητήσει δεδομένα πελατών ως απάντηση σε ένα αίτημα πληροφοριών έκτακτης ανάγκης, μπορεί να έρθει σε επαφή με έναν επόπτη και να ζητηθεί να επιβεβαιώσει ότι το αίτημα έκτακτης ανάγκης ήταν νόμιμο», δήλωσε εκπρόσωπος της εταιρείας.
zougla.gr/
