Apple и Meta ошибочно передавали мошенникам данные пользователей: расследование Bloomberg

Александр Гайдамашко

Источник:

Bloomberg

Иллюстративное фото / 24 канал

Apple и Meta – последний принадлежат Facebook и Instagram – поверили мошенникам, которые притворились правоохранительными органами, и передавали им данные пользователей. И хоть первая все отрицает, у Bloomberg есть доказательства.

По данным агентства, в январе 2021 года мошенники начали многомесячную кампанию, нацеленную на разные технологические корпорации. Случаи, о которых пишет Bloomberg, произошли посреди года.

Интересно В России создают аналог Google Play и планируют свой App Store – по последнему есть вопрос

Что произошло

Apple и Meta предоставили адреса, номера телефонов и IP-адреса в ответ на фиктивные "экстренные запросы". Обычно подобные данные требуют решения суда или подписанного ордера, однако для экстренных запросов по закону США они не нужны, ведь такие случаи требуют очень быстрого реагирования.

Письма с запросами присылали из скомпрометированных электронных ящиков стражей порядка по всему миру. Проще говоря, их взломали хакеры. Сразу три источника Bloomberg уточнили, что в некоторых случаях запросы содержали поддельные подписи реальных или вымышленных правоохранителей.

В компаниях, конечно, все отрицают.

Представитель Apple направил Bloomberg на раздел своих инструкций по поводу правоохранительных органов.
В них говорится, что с подавшим экстренный запрос сотрудником правоохранительных органов "можно связаться и попросить подтвердить Apple, что он был законным".
Представитель Meta Энди Стоун заявил, что компания проверяет каждый запрос данных и использует системы для обнаружения злоупотреблений.

Мы блокируем скомпрометированные аккаунты и сотрудничаем с правоохранительными органами,
– отметил он.

Поддельный запрос также получила компания Snap, владеющая мессенджером Snapchat. Передала ли она данные пользователям, неизвестно, потому что она не комментирует этот случай. Представитель Snap лишь отметил, что у компании есть меры предосторожности для выявления мошеннических запросов от правоохранительных органов.
Также об аналогичном случае сообщил ресурс Krebs on Security. Хакеры подделали запрос на экстренные данные, чтобы получить информацию от платформы Discord. В заявлении Bloomberg Discord подтвердил, что выполнил поддельный юридический запрос.

Хакеры могут использовать полученные данные для преследования и финансового мошенничества. По словам источников, за некоторыми поддельными юридическими запросами, которые посылались компаниям в течение 2021 года, стоят хакеры из группы Recursion. Сегодня она больше не активна, но многие ее участники продолжают совершать атаки под разными именами.

Непонятно, сколько раз компании предоставляли данные на основании поддельных юридических запросов. И вообще не ясно, сколько еще таких компаний попалось на крючок мошенников.