Naseli na PREVARU: Hakeri sada imaju podatke korisnika Fejsa i Epla

Apple Inc. i Facebook-ova matična kompanija su naseli na prevaru putem internet pošte i predali neke korisničke podatke lažnim službenicima za sprovođenje zakona, navodi se u izveštaju.

Sajber kriminalci koji su koristili hakovane domene koji pripadaju agencijama za sprovođenje zakona uputili su lažne „hitne zahteve“ za informacije određenih korisnika, izvestio je Blumberg.

Kompanije su predale osnovne podatke poput brojeva telefona, kućnih i IP adresa, navodi Blumberg, koji se poziva na izvore.

Te podatke bi onda hakeri mogli da iskoriste da pokrenu kampanje uznemiravanja ili da pokušaju da pokrenu šeme finansijske prevare.

Hitni zahtevi se mogu podneti bez sudskog naloga ili sudskog poziva. Hitni zahtevi se mogu uputiti u slučajevima „neposredne“ pretnje kada nečiji život ili bezbednost mogu biti ugroženi.

Falsifikovani zahtevi su navodno došli 2021. godine iz stvarnih domena agencija za sprovođenje zakona u više zemalja, sa nepoznatim brojem korisnika. Snap Inc. i Discord su takođe bili na meti, iako Snap nije potvrdio da li je predao informacije u bilo kom falsifikovanom zahtevu, naveo je Blumberg.

Maloletnici stoje iza prevare

Veruje se da maloletnici u SAD i Velikoj Britaniji stoje iza barem nekih zahteva, koji su izmišljeni da izgledaju kao da potiču iz legitimnih izvora, ponekad čak i koristeći potpise zvaničnika za sprovođenje zakona, rekli su izvori Blumbergu.

Istraživači misle da uključeni ,,ubacuju“ hakerske grupe Recursion Team i osobu koja stoji iza grupe Lapsus$, koja je navodno hakovala Microsoft Corp. i druge, navodi se u izveštaju.

Meta i Apple nisu isto reagovali

Portparol Mete Endi Stoun rekao je za Blumberg da kompanija pregleda svaki zahtev za podacima i potvrđuje zahtev za otkrivanje zloupotrebe.

„Blokiramo poznate kompromitovane naloge da ne postavljaju zahteve i radimo sa organima za sprovođenje zakona kako bismo odgovorili na incidente koji uključuju sumnje na lažne zahteve, kao što smo uradili u ovom slučaju“, rekao je Stoun u izjavi.

Apple se nije pozabavio kompromitovanim podacima, ali je Blumberg uputio na politiku koja kaže da kompanija može kontaktirati vladu ili supervizora za sprovođenje zakona da potvrdi da je svaki zahtev legitiman.

Obe kompanije navode količinu hitnih zahteva koje primaju i ispunjavaju.

Apple-ov vebsajt navodi da je tehnološki gigant primio 283 zahteva u SAD i 1.162 širom sveta između jula i decembra 2020. Apple je ispunio 93 odsto zahteva, navodi se na njegovom vebsajtu.

Na sajtu Meta navodi se da je kompanija primila 211.000 zahteva od januara do juna 2021. i dala je barem neke informacije u skoro 71 odsto zahteva.

Izvor: BIZLife

Foto: Beta/AP