Apple i Meta davali informacije o korisnicima hakerima koji su se predstavljali kao predstavnici policije
Vesti, 31.03.2022, 10:30 AM

Apple i Meta predali su korisničke podatke hakerima koji su lažirali naloge za hitne zahteve za informacijama koje inače šalju organi zaduženi za sprovođenje zakona, objavio je Bloomberg. Greška se dogodila sredinom 2021. godine, a obe kompanije su nasele na lažne zahteve i pružile informacije o IP adresama, brojevima telefona i kućnim adresama korisnika.
Policija često traži podatke sa društvenih mreža u vezi sa krivičnim istragama, što omogućava nadležnima da dobiju informacije o vlasniku određenog onlajn naloga. Za ovakve zahteve neophodan je sudski poziv ili nalog za pretres koji potpisuje sudija, ali hitni zahtevi za informacijama ne zahtevaju to i prediviđeni su u slučajevima koji uključuju situacije opasne po život.
Lažni zahtevi su sve češća pojava. Tokom napada, hakeri prvo moraju da dobiju pristup sistemima elektronske pošte policijske uprave. Hakeri tada mogu da falsifikuju hitan zahtev za podacima koji opisuje potencijalnu opasnost ako se traženi podaci ne pošalju odmah. Kako je objasnio Brajan Krebs, poznati stručnjak za sajber bezbednost, neki hakeri prodaju pristup vladinim imejlovima, posebno u ovu svrhu.
Krebs kaže da većina prevaranata koji koriste ove lažne zahteve su zapravo tinejdžeri a prema Bloombergu, istraživači sajber bezbednosti veruju da bi tinejdžer koji stoji iza hakerske grupe Lapsus$ mogao biti umešan u ovu vrstu prevare. Londonska policija je prošle nedelje uhapsila sedam tinejdžera za koje se sumnja da su povezani sa grupom.
Ali moguće je da iza niza napada koji su se dogodili prošle godine stoje članovi kriminalne grupe pod nazivom Recursion Team. Iako se grupa raspala, neki od njih su se pridružili Lapsus$u pod različitim imenima. Izvori Bloomberga uključeni u istragu rekli su da su hakeri pristupili nalozima agencija zaduženih za sprovođenje zakona u više zemalja i da su od januara prošle godine ciljali mnoge kompanije tokom nekoliko meseci.
U izjavi za The Verge, Endi Stoun, direktor politike i komunikacija kompanije Meta, rekao je da Meta proverava svaki zahtev za podacima i da koriste napredne sisteme i procese koji im omogućavaju da otkriju zloupotrebu. „Blokiramo poznate kompromitovane naloge da ne postavljaju zahteve i radimo sa organima za sprovođenje zakona kako bismo odgovorili na incidente koji uključuju sumnje na lažne zahteve, kao što smo uradili u ovom slučaju.”
Kada je upitan za komentar, Apple je uputio The Verge na svoje smernice prema kojima „ako vlada ili agencija za sprovođenje zakona traži podatke o klijentima supervizor podnosioca zahteva može se kontaktirati i tražiti da potvrdi Appleu da je hitan zahtev bio legitiman.”
Meta i Apple nisu jedine poznate kompanije pogođene lažnim zahtevima za informacijama. Bloomberg kaže da su hakeri takođe kontaktirali Snap sa falsifikovanim zahtevom, ali nije jasno da li je kompanija dala tražene informacije. Krebs tvrdi da je i Discord dao informacije odgovarajući na jedan od ovih lažnih zahteva.

Izdvojeno
Google upozorio na ranjivosti iOS i Androida koje se koriste za instalaciju komercijalnog špijunskog softvera

Googleova grupa za analizu pretnji (TAG) otkrila je da prati preko 30 komercijalnih proizvođača špijunskog softvera koji olakšavaju širenje malve... Dalje
Otvoreno pismo Maska, Voznijaka i grupe stručnjaka za AI: Trka za razvoj sistema veštačke inteligencije je van kontrole

Ilon Musk i grupa stručnjaka za veštačku inteligenciju pozvala je da se privremeno obustavi obuka moćnih sistema veštačke inteligencije zbog po... Dalje
Microsoft predstavio Security Copilot, novog GPT-4 AI pomoćnika za sajber bezbednost

Nakon najave Copilot pomoćnika sa veštačkom inteligencijom za Office aplikacije, Microsoft je najavio još jednog pomoćnika koji je nazvan Securi... Dalje
Zbog bezbednosti Francuska zabranila sve aplikacije za zabavu na uređajima zaposlenih u državnim službama

Poslednjih nekoliko meseci, vlade širom sveta zabranjuju TikTok na uređajima zvaničnika. Holandija i Norveška su poslednje koje su se pridružile ... Dalje
Veb servisi APR-a zbog sajber napada nedostupni korisnicima

Agencija za privredne registre (APR) objavila je da su tokom jučerašnjeg i današnjeg dana veb servisi APR-a bili meta sajber napada, koji je prijav... Dalje
Pratite nas
Nagrade