Американские компании Apple Inc. и Meta Platforms Inc. в середине прошлого года предоставили основную информацию о пользователях хакерам, представившимся сотрудниками правоохранительных служб. Об этом сообщает Bloomberg.
Аналогичные запросы получила и компания Snap, однако неизвестно, передала ли она данные пользователей в ответ. Также неизвестно, сколько раз компании предоставляли данные по таким запросам, говорится в публикации.
В ответ на «экстренный запрос данных» мошенникам были предоставлены адреса пользователей, номера телефонов и IP-адреса. Источники Bloomberg рассказали, что такую информацию по закону обычно можно предоставлять только после предъявления ордера на обыск или повестки в суд, подписанной судьей, но для экстренных запросов постановление суда не требуется.
В некоторых случаях запросы злоумышленников содержали поддельные подписи реальных сотрудников правоохранительных органов, уточнили источники. Хакеры также могли использовать реальные запросы в качестве шаблона для поддельных.
Bloomberg направил соответствующий запрос в Apple, в ответ на него представитель компании перенаправил агентство в раздел своих руководящих принципов правоприменения. Там говорится, что компания может связаться с сотрудником правоохранительных органов, который направил запрос, чтобы подтвердить его законность.
В свою очередь, представитель Meta Энди Стоун сообщил, что компания проверяет каждый запрос данных на предмет юридической достаточности и использует системы для проверки запросов и выявления злоупотреблений.
«Мы блокируем известные скомпрометированные учетные записи от отправки запросов и сотрудничаем с правоохранительными органами для реагирования на инциденты, связанные с подозрительными мошенническими запросами, как мы сделали в этом случае», — рассказал он. По словам представителя Snap, у компании есть инструменты для выявления подобных мошеннических запросов.
Мнения о том, для чего хакеры могут использовать подобную информацию, расходятся. Один из источников Bloomberg рассказал, что мошенники могут с ее помощью преследовать пользователей, другие посчитали, что чаще всего данные используют для финансового мошенничества с полученным доступом к учетной записи.
В 2021 году хакерская группа Nomelium, которую в США связывают с российской Службой внешней разведки (СВР), за четыре месяца совершила 22 868 новых атак на сети ИТ-структур, сообщал TRT на русском. Интенсивность киберпреступлений выросла в 2021-м, так как за предыдущие три года группировки, которые Microsoft связывает с правительствами стран, совершили только 20 500 атак.
