Новости

Apple и M**a передавали персональные данные пользователей хакерам, выдававшим себя за правоохранительные органы


По последним данным, Apple и Meta* выдавали сведения о пользователях своих платформ злоумышленникам, выдававшим себя за представителей американских правоохранительных органов. В середине 2021 года компании предоставляли преступникам адреса пользователей, телефонные номера и IP-адреса.

Источник изображения: TheDigitalArtist/pixabay.com

Как сообщает Bloomberg, хотя передача подобной информации обычно осуществляется в соответствии с судебным ордером, в экстренных случаях возможны и исключения из правил, чем и пользовались преступники, ссылаясь на необходимость предоставить сведения в срочном порядке. Известно, что аналогичные запросы получала и Snap, но пока нет сведений, делилась ли она данными с мошенниками. По некоторым данным проблема затронула и Discord.

По мнению некоторых экспертов по кибербезопасности, стоящими за преступлениями людьми могут оказаться несовершеннолетние из США и/или Великобритании. Предположительно, для совершения фейковых запросов злоумышленники использовали настоящие почтовые домены правоохранительных ведомств всего мира. Считается, что приобрести информацию о скомпрометированных аккаунтах правоохранителей в даркнете довольно просто, достаточно заплатить от $10 до $50. Более того, получив доступ к почтовым ящикам полиции или других ведомств, злоумышленники могли ознакомиться с шаблонами, по которым составляются запросы. По данным экспертов, ситуация с продажей «полицейских» почтовых аккаунтов усугубилась после того, как многие правоохранительные органы стали жертвами атак на почтовые серверы Microsoft Exchange, в результате которых получить данные аккаунтов стало ещё проще.

Хотя многие IT-гиганты имеют специальные порталы для подачи запросов, сообщается, что в режиме 24/7 рассматриваются и обычные электронные письма с «полицейских» доменов. По данным некоторых экспертов, многие сотрудники берут на себя ответственность быстро предоставить данные в экстренных случаях из лучших побуждений. По словам представителя компании Unit 221B, занимающейся обеспечением кибербезопасности, в огромном числе случаев «гибкая» реакция сотрудников на запросы без лишней бюрократии помогала спасти человеческие жизни.

Ситуация осложняется тем, что компании вроде Apple и Meta* получают в течение года десятки тысяч запросов на раскрытие данных из десятков стран, большая часть которых удовлетворяется, причём в экстренных случаях, когда под угрозу могут быть поставлены жизнь и здоровье людей, решения о выдаче действительно принимаются без ордеров.

При этом в каждой из стран существуют собственная система запросов, собственные почтовые домены правоохранительных ведомств и в общей сложности десятки тысяч организаций, ведущих оперативно-розыскную деятельность — от небольших полицейских участков до агентств государственного уровня.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Источник:

Оставить комментарий

Ваш адрес email не будет опубликован.