Apple i Meta davali informacije o korisnicima hakerima koji su se predstavljali kao predstavnici policije

Vesti, 31.03.2022, 10:30 AM

Apple i Meta  davali informacije o korisnicima hakerima koji su se predstavljali kao predstavnici policije

Apple i Meta predali su korisničke podatke hakerima koji su lažirali naloge za hitne zahteve za informacijama koje inače šalju organi zaduženi za sprovođenje zakona, objavio je Bloomberg. Greška se dogodila sredinom 2021. godine, a obe kompanije su nasele na lažne zahteve i pružile informacije o IP adresama, brojevima telefona i kućnim adresama korisnika.

Policija često traži podatke sa društvenih mreža u vezi sa krivičnim istragama, što omogućava nadležnima da dobiju informacije o vlasniku određenog onlajn naloga. Za ovakve zahteve neophodan je sudski poziv ili nalog za pretres koji potpisuje sudija, ali hitni zahtevi za informacijama ne zahtevaju to i prediviđeni su u slučajevima koji uključuju situacije opasne po život.

Lažni zahtevi su sve češća pojava. Tokom napada, hakeri prvo moraju da dobiju pristup sistemima elektronske pošte policijske uprave. Hakeri tada mogu da falsifikuju hitan zahtev za podacima koji opisuje potencijalnu opasnost ako se traženi podaci ne pošalju odmah. Kako je objasnio Brajan Krebs, poznati stručnjak za sajber bezbednost, neki hakeri prodaju pristup vladinim imejlovima, posebno u ovu svrhu.

Krebs kaže da većina prevaranata koji koriste ove lažne zahteve su zapravo tinejdžeri a prema Bloombergu, istraživači sajber bezbednosti veruju da bi tinejdžer koji stoji iza hakerske grupe Lapsus$ mogao biti umešan u ovu vrstu prevare. Londonska policija je prošle nedelje uhapsila sedam tinejdžera za koje se sumnja da su povezani sa grupom.

Ali moguće je da iza niza napada koji su se dogodili prošle godine stoje članovi kriminalne grupe pod nazivom Recursion Team. Iako se grupa raspala, neki od njih su se pridružili Lapsus$u pod različitim imenima. Izvori Bloomberga uključeni u istragu rekli su da su hakeri pristupili nalozima agencija zaduženih za sprovođenje zakona u više zemalja i da su od januara prošle godine ciljali mnoge kompanije tokom nekoliko meseci.

U izjavi za The Verge, Endi Stoun, direktor politike i komunikacija kompanije Meta, rekao je da Meta proverava svaki zahtev za podacima i da koriste napredne sisteme i procese koji im omogućavaju da otkriju zloupotrebu. „Blokiramo poznate kompromitovane naloge da ne postavljaju zahteve i radimo sa organima za sprovođenje zakona kako bismo odgovorili na incidente koji uključuju sumnje na lažne zahteve, kao što smo uradili u ovom slučaju.”

Kada je upitan za komentar, Apple je uputio The Verge na svoje smernice prema kojima „ako vlada ili agencija za sprovođenje zakona traži podatke o klijentima supervizor podnosioca zahteva može se kontaktirati i tražiti da potvrdi Appleu da je hitan zahtev bio legitiman.”

Meta i Apple nisu jedine poznate kompanije pogođene lažnim zahtevima za informacijama. Bloomberg kaže da su hakeri takođe kontaktirali Snap sa falsifikovanim zahtevom, ali nije jasno da li je kompanija dala tražene informacije. Krebs tvrdi da je i Discord dao informacije odgovarajući na jedan od ovih lažnih zahteva.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje

Nemačke političke partije upozorene na napade hakera ruske obaveštajne službe

Nemačke političke partije upozorene na napade hakera ruske obaveštajne službe

Nemačka, koja je pružila značajnu vojnu podršku Ukrajini, od početka rata suočava se sa hakerskim napadima i pokušajima špijunaže iz Rusije. ... Dalje