Apple i Meta davali informacije o korisnicima hakerima koji su se predstavljali kao predstavnici policije

Vesti, 31.03.2022, 10:30 AM

Apple i Meta  davali informacije o korisnicima hakerima koji su se predstavljali kao predstavnici policije

Apple i Meta predali su korisničke podatke hakerima koji su lažirali naloge za hitne zahteve za informacijama koje inače šalju organi zaduženi za sprovođenje zakona, objavio je Bloomberg. Greška se dogodila sredinom 2021. godine, a obe kompanije su nasele na lažne zahteve i pružile informacije o IP adresama, brojevima telefona i kućnim adresama korisnika.

Policija često traži podatke sa društvenih mreža u vezi sa krivičnim istragama, što omogućava nadležnima da dobiju informacije o vlasniku određenog onlajn naloga. Za ovakve zahteve neophodan je sudski poziv ili nalog za pretres koji potpisuje sudija, ali hitni zahtevi za informacijama ne zahtevaju to i prediviđeni su u slučajevima koji uključuju situacije opasne po život.

Lažni zahtevi su sve češća pojava. Tokom napada, hakeri prvo moraju da dobiju pristup sistemima elektronske pošte policijske uprave. Hakeri tada mogu da falsifikuju hitan zahtev za podacima koji opisuje potencijalnu opasnost ako se traženi podaci ne pošalju odmah. Kako je objasnio Brajan Krebs, poznati stručnjak za sajber bezbednost, neki hakeri prodaju pristup vladinim imejlovima, posebno u ovu svrhu.

Krebs kaže da većina prevaranata koji koriste ove lažne zahteve su zapravo tinejdžeri a prema Bloombergu, istraživači sajber bezbednosti veruju da bi tinejdžer koji stoji iza hakerske grupe Lapsus$ mogao biti umešan u ovu vrstu prevare. Londonska policija je prošle nedelje uhapsila sedam tinejdžera za koje se sumnja da su povezani sa grupom.

Ali moguće je da iza niza napada koji su se dogodili prošle godine stoje članovi kriminalne grupe pod nazivom Recursion Team. Iako se grupa raspala, neki od njih su se pridružili Lapsus$u pod različitim imenima. Izvori Bloomberga uključeni u istragu rekli su da su hakeri pristupili nalozima agencija zaduženih za sprovođenje zakona u više zemalja i da su od januara prošle godine ciljali mnoge kompanije tokom nekoliko meseci.

U izjavi za The Verge, Endi Stoun, direktor politike i komunikacija kompanije Meta, rekao je da Meta proverava svaki zahtev za podacima i da koriste napredne sisteme i procese koji im omogućavaju da otkriju zloupotrebu. „Blokiramo poznate kompromitovane naloge da ne postavljaju zahteve i radimo sa organima za sprovođenje zakona kako bismo odgovorili na incidente koji uključuju sumnje na lažne zahteve, kao što smo uradili u ovom slučaju.”

Kada je upitan za komentar, Apple je uputio The Verge na svoje smernice prema kojima „ako vlada ili agencija za sprovođenje zakona traži podatke o klijentima supervizor podnosioca zahteva može se kontaktirati i tražiti da potvrdi Appleu da je hitan zahtev bio legitiman.”

Meta i Apple nisu jedine poznate kompanije pogođene lažnim zahtevima za informacijama. Bloomberg kaže da su hakeri takođe kontaktirali Snap sa falsifikovanim zahtevom, ali nije jasno da li je kompanija dala tražene informacije. Krebs tvrdi da je i Discord dao informacije odgovarajući na jedan od ovih lažnih zahteva.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Kada pomislite na veb pregledače koji su dizajnirani tako da štite privatnost korisnika, verovatno vam samo jedno ime vam pada na pamet: DuckDuckGo.... Dalje

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Firma 0day Technologies koja radi za rusku Federalnu službu bezbednosti napravila je moćni botnet koji ne samo da može da pokreće DDoS napade, ve... Dalje

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Googleova grupa za analizu pretnji (TAG) objavila je da su „akteri pretnji koje podržava država“ koristili pet ranjivosti nultog dana da... Dalje

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje