Udawali policjantów. Apple i Facebook przekazały im dane
Oszuści, podszywając się pod policję, pozyskali dane użytkowników Facebooka i klientów firmy Apple. Nie musieli używać do tego żadnych specjalistycznych narzędzi, wystarczyło być przekonującym.
01.04.2022 | aktual.: 01.04.2022 08:52
Bloomberg opisał sprawę kradzieży danych z dwóch ogromnych amerykańskich firm przez ludzi podszywających się pod stróżów prawa. W połowie 2021 roku oszuści pozyskali informacje na temat klientów Facebooka i Apple, powołując się na specjalną procedurę przekazywania danych.
Chodzi o wyjątkowe sytuacje, kiedy nie ma czasu na uzyskanie sądowego nakazu przekazania danych. Są to sytuacje, kiedy stróże prawa z różnych względów muszą otrzymać informacje błyskawicznie. Na przykład w przypadku podejrzenia działań terrorystycznych. Obie firmy otrzymują całą masę takich żądań i zazwyczaj udostępniają oczekiwane dane.
Jak wynika z doniesień dziennikarzy Bloomberga, Apple od lipca do grudnia 2020 roku otrzymało 1162 próśb o awaryjne udostępnienie danych. W 93 proc. przypadków informacje zostały przekazane.
Z kolei Meta w pierwszej połowie 2021 roku otrzymała 21700 zgłoszeń. Dane zostały przekazane w 77 proc. przypadków. Sama liczba próśb o przekazanie informacji wskazuje na to, że łatwo jest popełnić błąd przy ich weryfikacji.
Za kradzież danych od obu gigantów odpowiada prawdopodobnie grupa hakerska Lapsus$. Jak donosi Bloomberg, dzięki podszywaniu się pod stróżów prawa hakerzy zdołali pozyskać takie dane jak adresy, numery telefonów czy adresy IP. Pozyskane od Apple i Mety dane miały zostać wykorzystane do kampanii nękania oraz do przeprowadzania przestępstw finansowych.