Jak donosi Bloomberg, cała afera wydarzyła się w 2021 roku i opiera się na oszustwie socjotechnicznym. O co dokładnie chodzi? Już wyjaśniamy!
Jak się okazuje grupa hakerów, która podała się za funkcjonariuszy organów ścigania była w stanie przekonać pracowników firmy Apple do przekazania im danych zawierających adresy klientów, numery telefonów i adresy IP po wysłaniu “sfałszowanych wniosków o dane alarmowe”.
Zazwyczaj Apple udostępnia te informacje na podstawie nakazu przeszukania lub wezwania sądowego, ale nie dotyczy to wniosków o pomoc w nagłych wypadkach, ponieważ są one stosowane w przypadku bezpośredniego zagrożenia. Firma Apple nie potwierdziła, że dane te zostały faktycznie udostępnione, a poproszona o komentarz odesłała Bloomberga do swoich specjalnych wytycznych dotyczących egzekwowania prawa.
Wytyczne, na które powołuje się Apple, stanowią, że z osobą odpowiedzialną za nadzór rządowy lub organami ścigania, która złożyła wniosek, “można się skontaktować w celu potwierdzenia, że wniosek o pomoc w nagłych wypadkach jest zgodny z prawem”.
Meta podobno udostępniła również dane użytkowników po tym, jak hakerzy złożyli fałszywe wnioski, przy czym firma poinformowała, że współpracuje z organami ścigania w sprawie domniemanych fałszywych wniosków. Informacje uzyskane od Apple, Facebooka i innych firm zostały rzekomo wykorzystane w kampaniach i schematach oszustw finansowych.
Wiadomości e-mail zostały wysłane ze zhakowanych domen poczty elektronicznej należących do funkcjonariuszy organów ścigania w wielu krajach, dzięki czemu prośba stała się bardziej realistyczna. Podpisy również zostały sfałszowane. Według Bloomberga, z wieloma z tych wniosków złożonych w USA i Wielkiej Brytanii powiązana jest grupa cyberprzestępcza znana jako “Recursion Team”.
Ponadto grupa hakerów Lapsus$ udostępniła na Telegramie post, w którym twierdzi, że wykradła 70 GB danych od międzynarodowego producenta oprogramowania Globant, a zrzuty ekranu przechwyconych danych pokazują folder o nazwie “apple-health-app”. Nadal nie wiadomo, co znajduje się w tym folderze i czy zawiera on dane uzyskane od firmy Apple.
Co Wy na to? Dajcie znać w komentarzach.
