Apple, Facebook, Discord сливали данные хакерам, притворившимся полицией

Apple, Facebook и Discord передавали пользовательские данные хакерам, которые выдавали себя за представителей разных правоохранительных органов. Липовые запросы выглядели как настоящие и рассылались с подлинных, но взломанных ящиков. Об этом пишет Bloomberg со ссылкой на три осведомлённых источника.

Оставить комментарий

Facebook и Apple раскрыли физические адреса, номера телефонов и IP-адреса пользователей, Discord — IP-адреса аккаунтов, привязанных к определённым телефонным номерам. Ещё одной мишенью хакеров стала Snap, но отправила ли она им запрошенные данные, неясно.

Как отмечает издание, компании вроде Apple и Facebook предоставляют пользовательские данные по запросам из органов — для реагирования на них есть специальные отделы. Обычно для этого правоохранители должны сначала получить судебный ордер, но в экстренных случаях — например, если есть угроза чьей-то жизни, — можно обойтись без него.

Этим и воспользовались злоумышленники. Информацию среди прочего использовали в финансовых мошеннических схемах. Запросы к компаниям стали отправлять в начале 2021 года.

Хакерскую кампанию собеседники Bloomberg приписывают группировке Recursion Team — она больше не активна, но многие её участники продолжают деятельность под другими названиями — в том числе в составе Lapsus$, которая известна атаками на Microsoft, Nvidia, Okta и Samsung. Следователи считают, что подделкой запросов занимались подростки из США и Великобритании — в том числе лидер Lapsus$.

За атаками на Microsoft, Nvidia и других стоит 16-летний подросток
По теме
За атаками на Microsoft, Nvidia и других стоит 16-летний подросток

Читать на dev.by