Компании Apple и Meta в середине 2021 года передали данные пользователей хакерам, выдававшим себя за сотрудников правоохранительных органов. Об этом со ссылкой на источники пишет Bloomberg.
По сведениям агентства, в ответ на фиктивные «экстренные запросы» компании предоставили злоумышленникам фактические адреса, номера телефонов и IP-адреса пользователей.
Обычно такая информация предоставляется на основании ордера на обыск или повестки в суд, но при экстренных запросах дополнительные документы не нужны. Какой объем данных компании передали в ответ на поддельные заявки, неизвестно.
Представители Apple и Meta заявили, что проверяют каждый запрос в соответствии с руководящими принципами компаний.
Аналогичный запрос поступил администрации мессенджера Discord и был ею выполнен.
«Хотя наша проверка подтвердила легитимность электронной почты правоохранительных органов, позже мы узнали, что она была скомпрометирована злоумышленником. Мы провели расследование и уведомили власти об инциденте», — говорится в заявлении Discord.
Хакеры также писали компании Snap, владеющей мессенджером Snapchat, однако подтверждений, что она передавала данные пользователей, нет.
Эксперты по безопасности предполагают, что организаторами мошеннической схемы могут быть несовершеннолетние из США и Великобритании. Один из подозреваемых считается вдохновителем киберпреступной группы Lapsus$.
Для запросов злоумышленники использовали настоящие почтовые домены правоохранительных ведомств мира и поддельные подписи реальных сотрудников. Такие данные можно купить в даркнете по цене от $10 до $50.
Полученную информацию хакеры могут использовать для преследования и финансового мошенничества.
По данным источников, фиктивные запросы являются частью кампании, направленной против технологических фирм и начавшейся еще в январе 2021 года.
Напомним, в 2021 году крупнейшая американская криптовалютная биржа Coinbase впервые получила запросы на раскрытие информации о пользователях от государственных и правоохранительных органов РФ.
