• Apple și Meta au oferit datele clienților unui grup de hackeri care se dădea drept reprezentanți ai forțelor de ordine.
  • Infractorii au reușit să adune adresele fizice, numerele de telefon și adresele IP ale clienților.
  • Cercetătorii din domeniul securității cibernetice suspectează că unii dintre cei responsabili de trimiterea cererilor falsificate erau minori din SUA și Marea Britanie, unul dintre aceștia fiind același creier din spatele celebrului grup „Lapsus$”.

Apple și compania mamă a Facebook, Meta, au oferit datele clienților unui grup de hackeri care se dădea drept reprezentanți ai forțelor de ordine, potrivit unui nou raport. Folosind cererile de date de urgență, infractorii au reușit să adune adresele fizice, numerele de telefon și adresele IP ale clienților.

Apple și Meta au răspuns la formulare de cerere de date de urgență (Emergency Data Request – EDR) falsificate, potrivit Bloomberg, citând trei persoane care au cunoștință despre acest subiect.

În timp ce solicitările standard de date sunt furnizate doar cu mandat sau de un judecător, EDR-urile, utilizate în cazurile în care există un pericol iminent, nu necesită un ordin judecătoresc. Potrivit raportului, informațiile furate au fost folosite pentru a accesa conturi și pentru a permite campanii de hărțuire.

Recomandări

PUTIN DISCUTĂ CU FICO
BIBI AMENINȚĂ REBELII HOUTHI
CIOLACU: AVEM COALIȚIE
FONTANA DI TREVI SE REDESCHIDE
ZELE CREDE-N ADERARE
NEGOCIERI FĂRĂ SFÂRȘIT

Se pare că Snap Inc. a primit una dintre cererile legale falsificate, dar nu este clar dacă această companie a furnizat informații hackerilor.

Cercetătorii din domeniul securității cibernetice suspectează că unii dintre cei responsabili de trimiterea cererilor falsificate erau minori din SUA și Marea Britanie, unul dintre aceștia fiind același creier din spatele celebrului grup „Lapsus$”.

Adolescentul a fost identificat recent și ar fi putut fi una dintre cele șapte persoane care au fost arestate ulterior.

Meta a declarat că analizează „fiecare cerere de date pentru a verifica dacă este suficientă din punct de vedere legal și utilizează sisteme și procese avansate pentru a valida cererile de aplicare a legii și pentru a detecta abuzurile”. De asemenea, Snap a declarat că dispune de măsuri de protecție pentru a detecta cererile frauduloase.

Se crede că hackerii din spatele cererilor falsificate, parte a unei campanii de câteva luni care a vizat mai multe companii de tehnologie, sunt afiliați la un grup numit „Recursion Team”. Deși acesta nu mai este activ, foștii membri au devenit parte a altor grupuri, inclusiv „Lapsus$”.

Solicitările păreau autentice, deoarece hackerii au compromis sistemele de e-mail ale forțelor de ordine pentru a fura modelele de documente și de multe ori, semnăturile falsificate ale unor ofițeri reali sau fictivi.