Meta и Apple предавале податоци од корисници на хакери со лажни документи

На средина на минатата година членови на засега непозната хакерска група се претставувале како претставници на законот и успеале да ги измамат претставниците на Apple и Meta, и да добијат пристап до податоци на повеќе корисници на овие платформи, јави Bloomberg.

Дел од предадените податоци се адреси, телефонски броеви и IP-адреси на корисници. Вообичаено за овие податоци е потребен судски налог, но хакерите поднесувале итни барања, за кои не се потребни судски одлуки. Слични барања пристигнале и до претставниците на Snap и Discord, но за овие платформи нема информации дали одговориле на барањата. Засега нема ниту информации колку пати се испратени информациите до хакерите.

За контакт со претставниците на законот Facebook има засебен портал на кој претставници со утврден идентитет може да се најават и да побараат информации. Ќе биде интересно да слушнеме дали овие барања дошле на имејл или била преземена контрола врз некој од овие профили, вели Алекс Стамос, поранешен шеф на безбедност во Facebook на Twitter.

Со оглед на тоа дека се нападнати неколку компании, се чини дека напаѓачите успеале да се здобијат со контрола врз профили на некои од претставниците на органите на прогонот задолжени за комуникација. Сепак поранешниот шеф на безбедност на Facebook верува дека друштвената мрежа можеби ќе одговорела потврдно и ако мејлот на испраќачот изгледал легитимно (легитимен домен и DKIM авторизација). Причината за ова е големиот број на држави и агенции кои можат да ги побараат овие информации, па често комуникацијата за креирање на овие профили не е едноставна.

Токму со цел да ги таргетираат друштвените мрежи, постои цел пазар на кој се продаваат владини имејл адреси на скриениот интернет (Dark Web), вели безбедносниот експерт Брајан Кребс. Откако напаѓачот ќе се здобие со пристап до овие профили, испраќа итно барање до компаниите заедно со причините за лажната потенцијална опасност. Кребс смета дека овој вид на напади главно го прават малолетници. Минатата недела тинејџер кој живее во Оксфорд, Англија, беше главен осомничен за лидер на групата Lapsus$. Дел од членовите на групата Lapsus$ се осомничени и за овие напади.

„Ги разгледуваме сите барања за пристап до податоци за законска основа, користиме напредни системи и процесирање за да ја потврдиме законската основа за барањето од органите на прогон, и да откриеме потенцијална злоупотреба… Ги блокираме сите компромитирани профили преку кои се прават барања, соработуваме со органите за спроведување на законот да одговориме на инциденти кога се сомневаме дека е направено лажно барање. Вака постапивме и во овој случај“, вели претставникот на Facebook.

Главни осомничени во овој напад се припадници на расформираната хакерска група Recursion Team. По расформирањето, дел од Recursion Team со нови псевдоними се префрлил во Lapsus$. Членовите на групата дошле до профили на органи за спроведување на законот од повеќе држави. Цел на нападите се повеќе компании.

Веројатно еден од поголемите проблеми е што досега нема решение за овој вид на напади. Нападот би се отежнал ако секоја агенција има овластени членови задолжени за комуникација со друштвените мрежи, но и во овој случај не може да се провери дали навистина барањето доаѓа од него.

„Еден од проблемите e што нема единствена потврдена листа на луѓе кои се овластени да поднесат барање. Таа листа постојано се менува. Но, дури и да постои ваква листа, целиот систем е безбеден колку најмалку безбедниот индивидуален имејл на полицискиот службеник кој е на листата“, вели Марк Раш, поранешен јавен обвинител во Одделот за правда.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments
види ги сите огласи на kariera.it.mk