Apple i Meta davali informacije o korisnicima hakerima koji su se predstavljali kao predstavnici policije

Vesti, 31.03.2022, 10:30 AM

Apple i Meta predali su korisničke podatke hakerima koji su lažirali naloge za hitne zahteve za informacijama koje inače šalju organi zaduženi za sprovođenje zakona, objavio je Bloomberg. Greška se dogodila sredinom 2021. godine, a obe kompanije su nasele na lažne zahteve i pružile informacije o IP adresama, brojevima telefona i kućnim adresama korisnika.

Policija često traži podatke sa društvenih mreža u vezi sa krivičnim istragama, što omogućava nadležnima da dobiju informacije o vlasniku određenog onlajn naloga. Za ovakve zahteve neophodan je sudski poziv ili nalog za pretres koji potpisuje sudija, ali hitni zahtevi za informacijama ne zahtevaju to i prediviđeni su u slučajevima koji uključuju situacije opasne po život.

Lažni zahtevi su sve češća pojava. Tokom napada, hakeri prvo moraju da dobiju pristup sistemima elektronske pošte policijske uprave. Hakeri tada mogu da falsifikuju hitan zahtev za podacima koji opisuje potencijalnu opasnost ako se traženi podaci ne pošalju odmah. Kako je objasnio Brajan Krebs, poznati stručnjak za sajber bezbednost, neki hakeri prodaju pristup vladinim imejlovima, posebno u ovu svrhu.

Krebs kaže da većina prevaranata koji koriste ove lažne zahteve su zapravo tinejdžeri a prema Bloombergu, istraživači sajber bezbednosti veruju da bi tinejdžer koji stoji iza hakerske grupe Lapsus$ mogao biti umešan u ovu vrstu prevare. Londonska policija je prošle nedelje uhapsila sedam tinejdžera za koje se sumnja da su povezani sa grupom.

Ali moguće je da iza niza napada koji su se dogodili prošle godine stoje članovi kriminalne grupe pod nazivom Recursion Team. Iako se grupa raspala, neki od njih su se pridružili Lapsus$u pod različitim imenima. Izvori Bloomberga uključeni u istragu rekli su da su hakeri pristupili nalozima agencija zaduženih za sprovođenje zakona u više zemalja i da su od januara prošle godine ciljali mnoge kompanije tokom nekoliko meseci.

U izjavi za The Verge, Endi Stoun, direktor politike i komunikacija kompanije Meta, rekao je da Meta proverava svaki zahtev za podacima i da koriste napredne sisteme i procese koji im omogućavaju da otkriju zloupotrebu. „Blokiramo poznate kompromitovane naloge da ne postavljaju zahteve i radimo sa organima za sprovođenje zakona kako bismo odgovorili na incidente koji uključuju sumnje na lažne zahteve, kao što smo uradili u ovom slučaju.”

Kada je upitan za komentar, Apple je uputio The Verge na svoje smernice prema kojima „ako vlada ili agencija za sprovođenje zakona traži podatke o klijentima supervizor podnosioca zahteva može se kontaktirati i tražiti da potvrdi Appleu da je hitan zahtev bio legitiman.”

Meta i Apple nisu jedine poznate kompanije pogođene lažnim zahtevima za informacijama. Bloomberg kaže da su hakeri takođe kontaktirali Snap sa falsifikovanim zahtevom, ali nije jasno da li je kompanija dala tražene informacije. Krebs tvrdi da je i Discord dao informacije odgovarajući na jedan od ovih lažnih zahteva.