Ανήλικοι hackers έπεισαν τις Apple και Meta να παραχωρήσουν δεδομένα προσποιούμενοι ότι εκπροσωπούν τις αστυνομικές αρχές

Ανήλικοι hackers που προσποιούμενοι ότι είναι αξιωματούχοι αστυνομικοί κατάφεραν να εξαπατήσουν δύο από τις μεγαλύτερες εταιρείες του πλανήτη, Apple και Meta, να παραδώσουν προσωπικά δεδομένα πελατών τους.

Η ανενεργή πλέον συμμορία hackers με την ονομασία «Recursion Team», η οποία σύμφωνα με πληροφορίες αποτελείται από ανήλικους από τις ΗΠΑ

και το Ηνωμένο Βασίλειο, συμπεριλαμβανομένου και του ιθύνοντα νου πίσω από την κυβερνοεγκληματική ομάδα Lapsus$ αναφέρει σε σχετικό άρθρο το ειδησεογραφικό πρακτορείο Bloomberg.

Χρησιμοποιώντας λογαριασμούς ηλεκτρονικού ταχυδρομείου από τις αστυνομικές αρχές που είχαν παραβιαστεί, οι hackers απέστειλαν «αιτήματα δεδομένων έκτακτης ανάγκης» για να αποσπάσουν προσωπικά δεδομένα και πληροφορίες πελατών ή συνδρομητών από την Apple και τη μητρική εταιρεία του Facebook. Αν και ένα τέτοιο αίτημα απαιτεί συνήθως δικαστική απόφαση, η διαδικασία αυτή δεν ακολουθείται για τα λεγόμενα αιτήματα «έκτακτης ανάγκης» με αποτέλεσμα σε αρκετές περιπτώσεις οι εταιρείες να παραδώσουν προσωπικά δεδομένα πελατών.

Έχοντας στα χέρια τους δεδομένα όπως διευθύνσεις συνδρομητών, τηλεφωνικούς αριθμούς και διευθύνσεις IP, οι hackers εκβίαζαν τα θύματα τους ή τα εξαπατούσαν αποσπώντας χρηματικά ποσά.  

Ο εκπρόσωπος του Facebook Andy Stone δήλωσε στην DailyMail.com: «Ελέγχουμε ότι κάθε αίτημα δεδομένων ευσταθεί σε νομικό επίπεδο και χρησιμοποιούμε προηγμένα συστήματα και διαδικασίες για την επικύρωση των αιτημάτων από τις αρχές ώστε να εντοπίσουμε τυχόν καταχρήσεις. Επίσης, αποκλείουμε γνωστούς παραβιασμένους λογαριασμούς από το να έχουν τη δυνατότητα να υποβάλλουν αιτήματα και συνεργαζόμαστε με τις αρχές επιβολής του νόμου για να ανταποκρινόμαστε σε περιστατικά που αφορούν ύποπτα ή δόλια αιτήματα όπως κάναμε και σε αυτήν την περίπτωση». Ένας εκπρόσωπος της Apple παρέπεμψε την DailyMail.com στις οδηγίες της εταιρείας που αφορούν τα αιτήματα δεδομένων από τις αρχές επιβολής του νόμου. Στις οδηγίες αναφέρεται ότι η εταιρεία μπορεί να επικοινωνήσει με τον ανώτερο αξιωματικό ενός αστυνομικού που υποβάλλει το αίτημα «και να του ζητήσει να επιβεβαιώσει ότι το αίτημα έκτακτης ανάγκης είναι νόμιμο». Οι περισσότερες μεγάλες εταιρείες τεχνολογίας διαθέτουν μία ειδική ιστοσελίδα για τις αρχές επιβολής του νόμου ώστε να υποβάλλουν αιτήματα δεδομένων ωστόσο δεν είναι λίγες εκείνες που εξακολουθούν να δέχονται αιτήματα μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου στην περίπτωση που προέρχονται από επίσημους κρατικούς λογαριασμούς.

Όμως τέτοιοι λογαριασμοί πολλές φορές παραβιάζονται, και τα διαπιστευτήρια τους πωλούνται στο dark web έναντι μόλις $10.

Διαβάστε ολόκληρο το άρθρο