Apple a Meta poskytli údaje o používateľoch hackerom, ktorí sa vydávali za príslušníkov orgánov činných v trestnom konaní. K celému incidentu malo pritom dôjsť ešte v polovici minulého roka. Ako prvý na tému upozornil portál Bloomberg.

Poskytli údaje hackerom

Informácie o tomto incidente poskytli traja nemenovaní ľudia, ktorí sú v celej veci zainteresovaní a majú o nej vedomosti. Podľa ich tvrdení, Apple i Meta poskytli základné údaje o používateľoch ako je adresa, telefóne číslo či IP adresa.

Uvedené údaje mali spoločnosti poskytnúť hackerom po tom, čo obdržali falošnú „núdzovú žiadosť o údaje“. Za normálnych okolností si získanie takýchto dôverných informácií vyžaduje súdny príkaz, avšak tieto „naliehavé žiadosti“ žiadny podpis sudcu nepotrebujú.

Falošnú žiadosť od rovnakej skupiny hackerov mala obdržať aj spoločnosť Snap, tá však celú situáciu pre Bloomberg odmietla komentovať, takže zatiaľ nie je jasné, či údaje poskytla aj ona. Taktiež nie je známe, koľkokrát už k takejto nešťastnej situácii došlo.

Podľa portálu TheVerge, príslušníci orgánov činných v trestnom konaní pomerne často vyžadujú údaje zo sociálnych platforiem v súvislosti s vyšetrovaním niektorých trestných činov. Zatiaľ čo drvivá väčšina žiadostí potrebuje právny dokument podpísaný sudcom, „núdzové žiadosti o údaje“, ktoré sú určené pre „život ohrozujúce situácie“, nič také nepotrebujú.

Aj z tohto dôvodu sa hackeri uchyľujú k falšovaniu týchto žiadostí, pričom všetko nasvedčuje tomu, že k takýmto útokom dochádza čoraz častejšie. Zaujímavé tiež je, že na vykonanie týchto útokov, hackerská skupina musí najskôr získať prístup k e-mailovým systémom policajných oddelení. Až potom dokážu sfalšovať núdzovú žiadosť.

Za všetkým stojí skupina, ktorá hackla aj NVIDIU

Za zmienku tiež stojí fakt, že mnoho hackerov, ktorí sa podieľajú na tomto, ale aj množstve podobných útokov sú neplnoleté osoby. Experti v oblasti kybernetickej bezpečnosti sa nazdávajú, že do takéhoto typu podvodu je zrejme zapojený aj násťročný „vodca“ alebo „mozog“ hackerskej skupiny LAPSU$.

Uvedenú sériu útokov však vykonali členovia už neexistujúcej skupiny s názvom Recursion Team. Hoci skupina sa rozpadla, niektorí členovia sa pridali práve k skupine LAPSU$. V súvislosti s týmto prípadom londýnska polícia zatkla sedem tínedžerov.

LAPSU$ nedávno hackla tiež NVIDIU a ukradla 1 TB dát. Uvedená skupina je považovaná viac-menej za skupinu vydieračov, ktorá za nezverejnenie informácií požaduje od svojich obetí peniaze.

Čo sa týka spoločností Apple a Meta, tie sa síce na rozdiel od Snap k celej situácii pre Bloomberg vyjadrili, neposkytli ale žiadne priame odpovede. Apple sa v podstate odvolal na svoje smernice, v ktorých stojí iba toľko, že ak dozorný orgán vlády alebo zástupca presadzovania práva takúto žiadosť predloží, môže byť „kontaktovaný a požiadaný, aby potvrdil spoločnosti Apple, že núdzová žiadosť bola legitímna“.

Meta uviedla, že „preveruje každú žiadosť o údaje“, pričom využíva aj pokročilé systémy a procesy na overenie týchto žiadostí. Okrem toho zablokovala napadnuté účty a spolupracuje s orgánmi činnými v trestnom konaní.