Tehnološki giganti su navodno dostavljali podatke hakerima koji su se pretvarali se da su organi za sprovođenje zakona.
Apple i Facebok matične kompanije su izmanipulisane da predaju podatke o klijentima hakerima koji su se predstavljali kao agenti za sprovođenje mera bezbednosti pomoću lažnih „zahteva za podacima u hitnim slučajevima“, otkrio je Blumberg u sredu, pozivajući se na tri izvora koja su navodno upoznata sa tim. Prevaranti su dobili informacije koje su očigledno uključivale telefonske brojeve korisnika, IP adrese, pa čak i fizičke adrese.
Hakeri su takođe pokušali da prevare Snap, matičnu kompaniju Snapchata, da preda iste podatke, ali nije jasno da li su bili uspešni. Izvori su odbili da preciziraju koliko puta su dotične platforme društvenih medija bile ubeđene da predaju lične podatke kao odgovor na brojne lažne zahteve.
Iako se takvi podaci obično dostavljaju samo kao odgovor na sudski poziv ili nalog za pretres, a za oba bi bio potreban potpis sudije, takozvani „hitni zahtevi“ ne zahtevaju ništa slično, što hakerima čini zadatak iznenađujuće lakim. Istraživači sajber bezbednosti koji istražuju slučaj veruju da su bar neki od hakera u pitanju maloletnici koji deluju iz SAD i Velike Britanije.
Smatra se da je najmanje jedan od tinejdžera vođa Lapsus$-a, lanca sajber kriminala koji je ranije hakovao Microsoft, Samsung i Nvidiju, prema Bloombergovim izvorima. Policija Londona uhapsila je sedam osoba u vezi sa istragom Lapsus$.
Pokušavajući da objasni svoju želju da se udalji od podataka o klijentima, Apple je uputio Bloomberg na deo svojih smernica za sprovođenje zakona u kome se navodi da se „može kontaktirati nadzornik vlade ili agenta za sprovođenje zakona koji je podneo zahtev i zatražiti da potvrdi Apple-u da je hitni zahtev bio legitimno.”
Meta je insistirao da je pregledao sve takve zahteve za „pravnu dovoljnost“ i tvrdio da koristi „napredne sisteme i procese za validaciju zahteva za sprovođenje zakona i otkrivanje zloupotrebe“.
Prema rečima portparola Endija Stouna, kompanija takođe blokira „poznate kompromitovane naloge od postavljanja zahteva“ i radi sa organima za sprovođenje zakona kako bi odgovorili na „incidente koji uključuju sumnje na lažne zahteve, kao što smo uradili u ovom slučaju“.
Snap je odbio da komentariše osim izjave u kojoj se ističe da kompanija ima zaštitne mere da blokira lažne zahteve.
Kompanije društvenih medija su na kraju žrtve žudnje organa za sprovođenje zakona za informacijama, s obzirom na to koliko često takve agencije zahtevaju privatne podatke sa onlajn platformi. Apple pruža podatke kao odgovor na ogromnih 93% zahteva za hitne slučajeve, dok Meta navodno pristaje na 77%.
Ova konkretna prevara počela je oko januara 2021. godine, tvrdila su dva izvora, objašnjavajući da su hakeri ciljali tehnološke firme preko hakovanih domena e-pošte koji pripadaju agencijama za sprovođenje zakona lociranih u nekoliko zemalja, krivotvorene u nastojanju da izgledaju legitimno. Ponekad su čak uključivali i stvarne ukradene potpise, koji se mogu nabaviti na mračnim veb tržištima za samo 10 dolara, prema Gene Ioo-u iz kompanije za sajber bezbednost Resecuriti.