Η Apple παρείχε ορισμένα δεδομένα χρηστών σε μια ομάδα χάκερ που πλαστογράφησε νομικά αιτήματα για τις πληροφορίες αυτές σε μια απάτη κοινωνικής μηχανικής το 2021, αναφέρει το Bloomberg, επικαλούμενο τρεις πηγές με γνώση του τι συνέβη.
Οι χάκερ εμφανίστηκαν ως αξιωματούχοι της αστυνομίας και κατάφεραν να πείσουν το προσωπικό της Apple να τους παράσχει δεδομένα που περιλάμβαναν διευθύνσεις πελατών, αριθμούς τηλεφώνου και διευθύνσεις IP μετά την αποστολή πλαστών “αιτημάτων δεδομένων έκτακτης ανάγκης”.
Συνήθως, η Apple παρέχει αυτές τις πληροφορίες με ένταλμα έρευνας ή κλήτευση από δικαστή, αλλά αυτό δεν ισχύει με αιτήματα έκτακτης ανάγκης, επειδή χρησιμοποιούνται σε περιπτώσεις επικείμενου κινδύνου. Η Apple δεν επιβεβαίωσε ότι τα δεδομένα είχαν κοινοποιηθεί και κατεύθυνε το Bloomberg στις οδηγίες επιβολής του νόμου όταν της ζητήθηκε να σχολιάσει.
Η μητρική εταιρεία του Facebook Meta παρείχε επίσης δεδομένα στην ίδια ομάδα χάκερ και σε δήλωσή της, η Meta ανέφερε ότι συνεργάζεται με τις αρχές επιβολής του νόμου για τα ύποπτα αυτά αιτήματα. Οι πληροφορίες που έλαβε η ομάδα αυτή από την Apple, το Facebook και άλλους έχουν χρησιμοποιηθεί σε εκστρατείες παρενόχλησης και θα μπορούσαν να χρησιμοποιηθούν σε συστήματα οικονομικής απάτης.
Τα αιτήματα εστάλησαν από χακαρισμένους λογαριασμούς ηλεκτρονικού ταχυδρομείου που ανήκουν σε αξιωματούχους επιβολής του νόμου από πολλές χώρες και δημιουργήθηκαν για να φαίνονται νόμιμες με πλαστές υπογραφές πραγματικών ή φανταστικών αξιωματικών.
Σύμφωνα με το Bloomberg, μια ομάδα ηλεκτρονικού εγκλήματος γνωστή ως “Recursion Team” συνδέεται με ορισμένα από τα πλαστά νομικά αιτήματα που εστάλησαν σε διάφορες εταιρείες το 2021. Μερικοί από τους χάκερ πιστεύεται ότι είναι ανήλικοι που βρίσκονται στις Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο, και τουλάχιστον ένας από τους ανήλικους που εμπλέκονται έχει επίσης συμμετάσχει στην ομάδα Lapsus$ που επιτέθηκε στη Microsoft, τη Samsung και τη Nvidia.
Ακολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε Facebook, Twitter, Instagram, και YouTube