Apple і Meta – останній належать Facebook та Instagram – повірили шахраям, які прикинулися правоохоронними органами, й передавали їм дані користувачів. І хоч перша все заперечує, Bloomberg має докази.
За даними агентства, у січні 2021 року шахраї розпочали багатомісячну кампанію, націлену на різні технологічні корпорації. Випадки, про які пише Bloomberg, відбулися у середині року.
Що сталося
Apple і Meta надали адреси, номери телефонів та IP-адреси у відповідь на фіктивні “екстренні запити”. Зазвичай подібні дані потребують рішення суду або підписаного ордера, однак для екстрених запитів, за законом США, вони не потрібні, адже такі випадки потребують дуже швидкого реагування.
Листи із запитами надсилали зі скомпрометованих електронних скриньок правоохоронців по всьому світу. Простіше кажучи, їх зламали хакери. Одразу три джерела Bloomberg уточнили, що у деяких випадках запити містили підроблені підписи реальних або вигаданих правоохоронців.
У компаніях, звісно ж, усе заперечують.
- Представник Apple скерував Bloomberg на розділ своїх інструкцій щодо правоохоронних органів.
- У них йдеться, що зі співробітником правоохоронних органів, який подав екстрений запит, “можна зв’язатися та попросити підтвердити Apple, що він був законним”.
- Представник Meta Енді Стоун заявив, що компанія перевіряє кожен запит даних та використовує системи для виявлення зловживань.
Ми блокуємо скомпрометовані облікові записи та співпрацюємо з правоохоронними органами, – зазначив він.
- Підроблений запит також отримала компанія Snap, яка володіє месенджером Snapchat. Чи передала вона дані користувачів, невідомо, адже не коментує цей випадок. Представник Snap лише зазначив, що компанія має запобіжні заходи для виявлення шахрайських запитів від правоохоронних органів.
- Також про аналогічний випадок повідомив ресурс Krebs on Security. Хакери підробили запит на екстрені дані, щоб отримати інформацію від платформи Discord. У заяві Bloomberg Discord підтвердив, що також виконав підроблений юридичний запит.
Хакери можуть використовувати отримані дані для переслідування та фінансового шахрайства. За словами джерел, за деякими підробленими юридичними запитами, які надсилалися компаніям протягом 2021 року, стоять хакери з групи Recursion. Сьогодні вона більше не активна, але багато її учасників продовжують здійснювати атаки під різними іменами.
Незрозуміло, скільки разів компанії надавали дані на підставі підроблених юридичних запитів. І взагалі не ясно, скільки ще таких компаній попалися на гачок шахраїв.
