Apple i Meta davali informacije o korisnicima hakerima koji su se predstavljali kao predstavnici policije

Vesti, 31.03.2022, 10:30 AM

Apple i Meta  davali informacije o korisnicima hakerima koji su se predstavljali kao predstavnici policije

Apple i Meta predali su korisničke podatke hakerima koji su lažirali naloge za hitne zahteve za informacijama koje inače šalju organi zaduženi za sprovođenje zakona, objavio je Bloomberg. Greška se dogodila sredinom 2021. godine, a obe kompanije su nasele na lažne zahteve i pružile informacije o IP adresama, brojevima telefona i kućnim adresama korisnika.

Policija često traži podatke sa društvenih mreža u vezi sa krivičnim istragama, što omogućava nadležnima da dobiju informacije o vlasniku određenog onlajn naloga. Za ovakve zahteve neophodan je sudski poziv ili nalog za pretres koji potpisuje sudija, ali hitni zahtevi za informacijama ne zahtevaju to i prediviđeni su u slučajevima koji uključuju situacije opasne po život.

Lažni zahtevi su sve češća pojava. Tokom napada, hakeri prvo moraju da dobiju pristup sistemima elektronske pošte policijske uprave. Hakeri tada mogu da falsifikuju hitan zahtev za podacima koji opisuje potencijalnu opasnost ako se traženi podaci ne pošalju odmah. Kako je objasnio Brajan Krebs, poznati stručnjak za sajber bezbednost, neki hakeri prodaju pristup vladinim imejlovima, posebno u ovu svrhu.

Krebs kaže da većina prevaranata koji koriste ove lažne zahteve su zapravo tinejdžeri a prema Bloombergu, istraživači sajber bezbednosti veruju da bi tinejdžer koji stoji iza hakerske grupe Lapsus$ mogao biti umešan u ovu vrstu prevare. Londonska policija je prošle nedelje uhapsila sedam tinejdžera za koje se sumnja da su povezani sa grupom.

Ali moguće je da iza niza napada koji su se dogodili prošle godine stoje članovi kriminalne grupe pod nazivom Recursion Team. Iako se grupa raspala, neki od njih su se pridružili Lapsus$u pod različitim imenima. Izvori Bloomberga uključeni u istragu rekli su da su hakeri pristupili nalozima agencija zaduženih za sprovođenje zakona u više zemalja i da su od januara prošle godine ciljali mnoge kompanije tokom nekoliko meseci.

U izjavi za The Verge, Endi Stoun, direktor politike i komunikacija kompanije Meta, rekao je da Meta proverava svaki zahtev za podacima i da koriste napredne sisteme i procese koji im omogućavaju da otkriju zloupotrebu. „Blokiramo poznate kompromitovane naloge da ne postavljaju zahteve i radimo sa organima za sprovođenje zakona kako bismo odgovorili na incidente koji uključuju sumnje na lažne zahteve, kao što smo uradili u ovom slučaju.”

Kada je upitan za komentar, Apple je uputio The Verge na svoje smernice prema kojima „ako vlada ili agencija za sprovođenje zakona traži podatke o klijentima supervizor podnosioca zahteva može se kontaktirati i tražiti da potvrdi Appleu da je hitan zahtev bio legitiman.”

Meta i Apple nisu jedine poznate kompanije pogođene lažnim zahtevima za informacijama. Bloomberg kaže da su hakeri takođe kontaktirali Snap sa falsifikovanim zahtevom, ali nije jasno da li je kompanija dala tražene informacije. Krebs tvrdi da je i Discord dao informacije odgovarajući na jedan od ovih lažnih zahteva.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje