Apple i Facebook davali korisničke lične podatke hakerima

Američki IT giganti Apple i Meta Platforms, matična kompanija društvene mreže Facebook, pružile su poverljive podatke o klijentima hakerima koji su se predstavljali kao službenici za sprovođenje regulative.

Apple i Meta su sredinom 2021. godine dali osnovne podatke o pretplatnicima, kao što su adresa klijenta, broj telefona i IP adresa, kao odgovor na falsifikovane „zahteve za dostavu hitnih podataka“. Obično se takvi zahtevi dostavljaju samo uz nalog za pretres ili sudski poziv koji je potpisao sudija, međutim, takozvani hitni zahtevi ne zahtevaju sudski nalog.

Kompanija Snap je takođe primila falsifikovani pravni zahtev od istih hakera, ali nije poznato da li je dostavila podatke. Pored toga, ne zna se zasigurno koliko puta su kompanije dostavile podatke podstaknute falsifikovanim pravnim zahtevima.

Ove podatke objavio je Bloomberg, na osnou iskaza troje insajdera. Istraživači digitalne bezbednosti sumnjaju da su neki od hakera koji šalju falsifikovane zahteve maloletnici koji se nalaze u Velikoj Britaniji i Sjedinjenim Amerićkim Državama. Veruje se da je jedan od maloletnika glavni um iza grupe za sajber kriminal Lapsus$, koja je hakovala kompanije Microsoft, Samsung Electronics i Nvidia, između ostalih. Londonska policija je nedavno uhapsila sedam osoba u vezi sa istragom o hakerskoj grupi Lapsus$, a istraga je u toku.

„Preispitujemo svaki zahtev za podatke da li je zakonski dovoljan i koristimo napredne sisteme i procese za validaciju zahteva za sprovođenje zakona i otkrivanje zloupotrebe“, rekao je portparol kompanije Meta Endi Stoun (Andy Stone) u saopštenju.

„Blokiramo poznate kompromitovane naloge da ne postavljaju zahteve i radimo sa organima za sprovođenje zakona kako bismo odgovorili na incidente koji uključuju sumnje na lažne zahteve, kao što smo uradili u ovom slučaju“, kaže Stoun.

Organi za sprovođenje zakona širom sveta rutinski traže od platformi društvenih medija informacije o korisnicima u okviru krivičnih istraga. U SAD, takvi zahtevi obično uključuju potpisani sudski nalog. Zahtevi za hitne slučajeve su namenjeni da se koriste u slučajevima neposredne opasnosti i ne zahtevaju da ih sudija potpiše.

Podaci do kojih su hakeri došli koristeći falsifikovane zakonske zahteve korišćene su za uznemiravanje korisnika i finansijske iznude, rekao je jedan od ljudi upućenih u istragu.