Η Apple και η Meta φέρονται να παρέδωσαν δεδομένα χρηστών σε hackers που υποδύονταν ότι ήταν αξιωματικοί επιβολής του νόμου. Το περιστατικό συνέβη στα μέσα του 2021, με τις δύο εταιρείες να παραπλανώνται από τα ψεύτικα αιτήματα και να παρέχουν πληροφορίες σχετικά με τις διευθύνσεις IP, τους αριθμούς τηλεφώνου και τις διευθύνσεις κατοικίας των χρηστών.
Δείτε επίσης: Ρώσοι hackers στοχεύουν δίκτυα του NATO και στρατιωτικές δυνάμεις της Ευρώπης
Οι αξιωματούχοι επιβολής του νόμου συχνά ζητούν δεδομένα από κοινωνικές πλατφόρμες στο πλαίσιο ποινικών ερευνών, για να λάβουν πληροφορίες σχετικά με τον ιδιοκτήτη ενός συγκεκριμένου διαδικτυακού λογαριασμού. Ενώ αυτά τα αιτήματα κανονικά απαιτούν κλήτευση ή ένταλμα έρευνας υπογεγραμμένο από δικαστή, τα αιτήματα έκτακτης ανάγκης δεν απαιτούν και προορίζονται για περιπτώσεις που περιλαμβάνουν καταστάσεις απειλητικές για τη ζωή.
Τα πλαστά αιτήματα έκτακτης ανάγκης γίνονται όλο και πιο κοινά, όπως εξηγείται σε πρόσφατη αναφορά του Krebs on Security. Κατά τη διάρκεια μιας επίθεσης, οι hackers πρέπει πρώτα να αποκτήσουν πρόσβαση στα συστήματα email ενός αστυνομικού τμήματος. Στη συνέχεια είναι σε θέση να πλαστογραφήσουν ένα αίτημα δεδομένων έκτακτης ανάγκης που ζητά να σταλούν άμεσα τα ζητούμενα δεδομένα, ενώ φαίνεται να προέρχεται από έναν αξιωματούχο επιβολής του νόμου. Σύμφωνα με το Krebs, ορισμένοι hackers πωλούν πρόσβαση σε κυβερνητικά μηνύματα ηλεκτρονικού ταχυδρομείου μέσω διαδικτύου, με σκοπό να στοχεύσουν κοινωνικές πλατφόρμες με πλαστά αιτήματα δεδομένων έκτακτης ανάγκης.
Τα πλαστά αιτήματα στις εταιρείες Apple και Meta πιστεύεται ότι έχουν σταλεί μέσω χακαρισμένων τομέων ηλεκτρονικού ταχυδρομείου που ανήκουν σε υπηρεσίες επιβολής του νόμου σε πολλές χώρες. Ένα άτομο που γνωρίζει το θέμα είπε στο Bloomberg ότι τα δεδομένα που ελήφθησαν χρησιμοποιήθηκαν για παρενόχληση, ενώ τρεις πηγές είπαν ότι μπορεί να χρησιμοποιηθούν κυρίως για προγράμματα οικονομικής απάτης που παρακάμπτουν την ασφάλεια λογαριασμού.
Δείτε ακόμα: Η Apple δεν θα επισκευάζει iPhone που έχουν αναφερθεί ως χαμένα ή κλεμμένα
Η πλειονότητα των κακόβουλων χρηστών που εκτελούν αυτά τα ψεύτικα αιτήματα είναι στην πραγματικότητα έφηβοι. Από τότε η αστυνομία του Λονδίνου συνέλαβε επτά εφήβους σε σχέση με την ομάδα.
Ωστόσο, η περσινή σειρά επιθέσεων μπορεί να έγινε από τα μέλη μιας κυβερνοεγκληματικής ομάδας που ονομάζεται Recursion Team. Αν και η ομάδα διαλύθηκε, κάποιοι από αυτούς έχουν ενταχθεί στο Lapsus$ με διαφορετικά ονόματα.
Η Meta και η Apple δεν είναι οι μόνες γνωστές εταιρείες που έχουν πέσει θύματα πλαστών αιτημάτων δεδομένων έκτακτης ανάγκης. Σύμφωνα με το Bloomberg, hackers επικοινώνησαν επίσης με το Snap μέσω πλαστού αιτήματος, αλλά δεν είναι σαφές εάν η εταιρεία ξεγελάστηκε. Η έκθεση του Krebs on Security περιλαμβάνει επίσης μια επιβεβαίωση από το Discord ότι η πλατφόρμα έδωσε πληροφορίες ως απάντηση σε ένα από αυτά τα ψεύτικα αιτήματα.
Δείτε επίσης: Η πτώση μετοχών της Meta ωθεί τους υπαλλήλους σε αναζήτηση εργασίας
«Αυτή η τακτική αποτελεί σημαντική απειλή για όλη τη βιομηχανία της τεχνολογίας», δήλωσε ο Peter Day, διευθυντής εταιρικών επικοινωνιών του ομίλου Discord. «Επενδύουμε συνεχώς στις ικανότητές μας για την εμπιστοσύνη και την ασφάλεια για την αντιμετώπιση αναδυόμενων ζητημάτων όπως αυτό».
