Apple și Meta au luat momeala hackerilor care s-au prefăcut a fi polițiști pentru a obține date private de la utilizatorii lor.
Apple și Meta (Facebook), două dintre cele mai mari companii de tehnologie din lume, au împărtășit informațiile private ale utilizatorilor lor, cum ar fi adrese, numere de telefon și adrese IP, hackerilor care se prezintă drept ofițeri de poliție, după cum a raportat Bloomberg, care a avut acces la detaliile anchetei în curs. Cele două companii au căzut în capcană la jumătatea anului 2021, crezând că „cererea de date de urgență” trimisă de infractorii cibernetici este reală.
Cererea de date de urgență (EDR) este un fel de procedură legală care poate fi utilizată de agenții de securitate pentru a obține informațiile necesare de la un utilizator pentru a putea efectua o investigație. Acest tip de cerere nu necesită o hotărâre judecătorească, întrucât este considerată urgentă și se face, în majoritatea cazurilor, atunci când există o situație de viață sau de moarte. Apple, Meta și alte companii sunt obligate să partajeze aceste date odată ce verifică dacă cererea este reală.
Atât Apple, cât și Meta, de fapt, par să aibă un sistem riguros pentru a verifica dacă procesul este legitim. „Examinăm fiecare solicitare de date pentru a determina suficiența legală și utilizăm sisteme și procese avansate pentru a valida cererile de aplicare a legii și pentru a detecta abuzurile”, a declarat purtătorul de cuvânt Meta, Andy Stone. Dar cum ar fi putut furniza date unei cereri false?
Potrivit investigațiilor, cererile false de date de urgență ar fi putut fi trimise de hackeri prin adrese reale ale poliției. Falsificarea, în plus, a semnăturilor agenților. Accesarea sistemelor interne de poliție pare o sarcină simplă pentru infractorii cibernetici, iar practica de a trimite cereri de date pentru a obține informații de la utilizatori este, potrivit Krebs on Security , „foarte eficientă”. În principal, pentru că companiile afectate —precum Apple și Meta, în acest caz— sunt nevoite să accepte o solicitare cu aceste caracteristici atunci când consideră că viața uneia sau mai multor persoane poate fi în pericol.
Nu este prima dată când această metodă este folosită pentru a obține informații private de la utilizatorii care folosesc o platformă. Potrivit Bloomberg, practica de falsificare a „cererilor de date de urgență” a început în ianuarie 2021, vizând o mare varietate de companii care operează în sectorul tehnologiei. Snap Inc. (compania mamă Snapchat) pare să fie, de asemenea, unul dintre cei afectați. Cu toate acestea, nu este clar dacă compania a acceptat în cele din urmă cererea și a partajat datele utilizatorilor săi hackerilor.
Chiar și așa, Meta, Apple și alte companii care pot suferi acest tip de atac sau care au fost deja implicate în escrocherii similare, au măsuri de securitate diferite pentru a evita incidentele viitoare.
Cine se află în spatele atacurilor Apple și Meta?
Totul indică faptul că atacul asupra Apple și Meta a fost organizat de o echipă de hackeri adolescenți și minori aflați în Statele Unite și Marea Britanie. Echipa s-a autointitulat ‘Recursion Team’ atunci când a început această practică, dar conform investigațiilor, în prezent ar fi dizolvată.
Mulți dintre membri par să facă acum parte din LAPSUS$, echipa „latino-americană” care a spart Nvidia, Microsoft, Okta, Samsung sau Mercado Libre. Interesant este că Poliția din Londra a arestat șapte membri ai grupului în urmă cu doar câteva zile. Unul dintre ei, presupusul lider al LAPSUS$ și care ar putea fi implicat și în piratarea diferitelor companii prin cererea de date de urgență, are 16 ani și locuiește cu părinții săi la Oxford.
