"Socjotechnika omija całą technologię, nawet firewalle" - powiedział kiedyś Kevin Mitnick, jeden z najsłynniejszych hakerów na świecie. Te słowa wciąż są aktualne, co obrazuje najnowszy przypadek wykradzenia danych przez hakerów, którzy wydobyli je bezpośrednio od pracowników Facebooka i Apple.
Apple i Facebook udostępnili dane użytkowników grupie hakerów, którzy podszywali się pod funkcjonariuszy organów ścigania. Normalnie firmy domagają się przedstawienia nakazu sądowego, zanim przekażą dane, jednak istnieje wyjątek pod postacią "awaryjnych wniosków o dane". Jest to specjalny tryb, który nie wymaga żadnych sądowych pism, a pozwala pozyskać numery telefonów, adresy IP i adresy fizyczne klientów i właśnie takie dane zostały przekazane hakerom bez nakazu sądowego. Żądania awaryjne są wykorzystywane w rzadkich i niebezpiecznych przypadkach (zgadujemy, że chodzi o terroryzm itp.), jednak hakerom udało się najwyraźniej przekonać pracowników firm, że mają do czynienia właśnie z takim przypadkiem.
Pracownicy Facebooka i Apple dali się nabrać hakerom, którzy podszywając się pod policję, wykorzystali specjalny tryb awaryjnego dostępu do danych, który nie wymaga żadnego nakazu sądowego. Firmy dobrowolnie oddały dane o swoich użytkownikach.
Wnioski o udzielenie informacji wysłano również do Snapchata, jednak nie ma potwierdzenia, że firma przekazała jakiekolwiek dane. Według osób zajmujących się cyberbezpieczeństwem hakerzy mogą w rzeczywistości być nastolatkami z USA i Wielkiej Brytanii. Podejrzewa się nawet, że w sprawę mógł być zamieszany szef grupy LapsusS, która stała się dość sławna w ostatnich tygodniach, dzięki potwierdzonym włamaniom do firm takich jak NVIDIA, Microsoft, czy Samsung.
Hakerzy wysyłali wezwania do udostępnienia danych z różnych domen i adresów e-mail, które należały do funkcjonariuszy organów ścigania z całego świata. Pisma były tak spreparowane, żeby wyglądały na autentyczne i posiadały nawet podrobione podpisy. Meta wydała oświadczenie, że współpracuje z organami ścigania w kwestii oceny takich żądań, jednak Apple odsyła jedynie do swoich wytycznych w sprawie prawa. Nie wiadomo jak hakerzy zamierzają wykorzystać te dane. Nie wiadomo również, co udało im się (o ile w ogóle) pozyskać ze Snapchata.
Zobacz także:
- TikTok pozwany: Moderatorzy mają dość gwałtów, zoofilii, tortur, zabójstw i innych okropieństw
- To nie żart na prima aprilis! ASUS od 1 kwietnia obniża ceny swoich kart graficznych nawet o 25%
- MediaMarkt banuje DJI. Producent dronów ma działać na szkodę Ukrainy i pomagać Rosji w inwazji
Pokaż / Dodaj komentarze do: Podszywali się pod policję. Facebook i Apple przekazywali im dane użytkowników