Σύμφωνα με μια αναφορά του Bloomberg η Apple και η Meta (πρώην Facebook) παρέδωσαν δεδομένα πελατών σε χάκερ που
παρίσταναν τους εαυτούς τους ως αρχές επιβολής του νόμου. Το δημοσίευμα
επικαλείται τρία άτομα που είναι εξοικειωμένα με το θέμα.
Οι πληροφορίες που δόθηκαν στους χάκερ περιλάμβαναν βασικές πληροφορίες για τον χρήστη που περιλαμβάνουν διεύθυνση, αριθμό τηλεφώνου και διεύθυνση IP. Η παραβίαση έλαβε χώρα στα μέσα του 2021, όταν οι χάκερ παραποίησαν «αιτήματα έκτακτης ανάγκης για δεδομένα», τα οποία συνήθως υποβάλλονται με ένταλμα έρευνας ή κλήτευση που υπογράφεται από δικαστή. Τέτοια αιτήματα δεν απαιτούν δικαστική απόφαση όταν υποβάλλονται ως επείγουσες σημειώσεις αναφέρει το Bloomberg .
Άλλες εταιρείες που περιλαμβάνει η δημοσίευση ειναι το Snap (Snapchat) που έλαβαν επίσης πλαστά νομικά αιτήματα για δεδομένα χρήστη, ωστόσο είναι προς το παρόν άγνωστο εάν η Snap ανταποκρίθηκε σε τέτοια αιτήματα ή όχι.
Οι ειδικοί στον τομέα της κυβερνοασφάλειας πιστεύουν ότι τα πλαστά αιτήματα μπορεί να έχουν σταλεί από ομάδα εγκληματικότητας στον κυβερνοχώρο γνωστή ως Lapsus, η οποία αποτελείται από ανηλίκους από το Ηνωμένο Βασίλειο και τις ΗΠΑ Ένα μέλος αυτής της ομάδας είναι γνωστό ότι προηγουμένως έχει χακάρει μεγάλες εταιρείες, συμπεριλαμβανομένων των Microsoft, Nvidia και Samsung.
Όταν ρωτήθηκε για το περιστατικό, η Apple παρέπεμψε το Bloomberg στην ενότητα κατευθυντήριων γραμμών επιβολής του νόμου, η οποία αναφέρει ότι η κυβέρνηση ή ο εκπρόσωπος επιβολής του νόμου που υπέβαλε αίτημα στην Apple μπορεί να επικοινωνήσει μαζί σας και να ζητηθεί να επιβεβαιώσει στην Apple ότι το αίτημα έκτακτης ανάγκης είναι νόμιμο.
Σύμφωνα με άτομα που είναι εξοικειωμένα με την έρευνα, τα δεδομένα χρήστη που αποκτήθηκαν από χάκερ χρησιμοποιώντας πλαστά νομικά αιτήματα είναι γνωστό ότι χρησιμοποιήθηκαν για εκστρατείες παρενόχλησης. Έχει επίσης χρησιμοποιηθεί για τη διευκόλυνση σχημάτων οικονομικής απάτης και την προσπάθεια παράκαμψης της ασφάλειας του λογαριασμού ενός χρήστη.
Η Apple αποδέχεται νομικά αιτήματα για δεδομένα χρήστη σε μια διεύθυνση email apple.com, «υπό την προϋπόθεση ότι μεταδίδεται από την επίσημη διεύθυνση email της αιτούσας εταιρείας», σύμφωνα με τις νομικές οδηγίες της Apple.
Οι χάκερ έκαναν μεγάλες προσπάθειες για να κάνουν τα πλαστά αιτήματα να φαίνονται νόμιμα. Αυτό περιλαμβάνει πλαστογράφηση υπογραφών αξιωματικών επιβολής του νόμου και διακυβευτικά συστήματα ηλεκτρονικού ταχυδρομείου για την επιβολή του νόμου. Το email που στάλθηκε σε εταιρείες προήλθε επίσης από χακαρισμένους τομείς ηλεκτρονικού ταχυδρομείου που ανήκαν σε υπηρεσίες επιβολής του νόμου σε διάφορες χώρες.
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας