Технологические компании Apple и Meta, материнская компания Facebook, передали адреса, номера телефонов и IP-адреса клиентов преступникам, выдававшим себя за следователей, сообщает Bloomberg со ссылкой на трех инсайдеров. Делясь этими данными, люди могли подвергаться преследованиям и мошенничеству.
Прежде чем технологические компании в США раскрывают данные клиентов правоохранительным органам, обычно требуется постановление суда. В этом нет необходимости в случае экстренного запроса из-за неминуемой опасности, которая обычно лежит в основе такого запроса.
Группа хакеров скопировала такие экстренные запросы и отправила их нескольким технологическим компаниям. Материнская компания Snapchat также получила такие запросы, но не ответила. Неясно, сколько всего запросов отправили хакеры и в скольких случаях они были успешными.
Lapsus$
По мнению ряда экспертов, запросы были отправлены несовершеннолетними хакерами из США и Великобритании, пишет Bloomberg. Говорят, что они являются членами группы Lapsus$, которая взломала, среди прочего, Microsoft и Samsung. На прошлой неделе семь человек были арестованы в Лондоне по подозрению в членстве в Lapsus$.
Источники сообщают Bloomberg, что хакеры отправляли запросы через взломанные адреса электронной почты правоохранительных органов нескольких стран. При взломе почтовых серверов преступники могли видеть настоящие документы, содержащие экстренные запросы, после чего их можно было подделать.
В ответе Bloomberg Apple заявила, что к человеку, делающему запрос, «можно обратиться и попросить подтвердить, что экстренный запрос был законным». Apple не комментирует по существу сообщения об обмене данными клиентов. Meta говорит, что они «оценивают каждый запрос данных на предмет юридической адекватности и используют передовые системы и процессы для проверки запросов правоохранительных органов и выявления злоупотреблений».