Apple et Meta ont partagé des données avec des pirates se faisant passer pour des responsables de l’application des lois

Selon un rapport de Bloomberg. Le glissement s’est produit à la mi-2021, les deux sociétés tombant dans le piège des fausses demandes et fournissant des informations sur les adresses IP, les numéros de téléphone et les adresses des utilisateurs.

Les responsables de l’application des lois demandent souvent des données aux plateformes sociales dans le cadre d’enquêtes pénales, ce qui leur permet d’obtenir des informations sur le propriétaire d’un compte en ligne spécifique. Bien que ces demandes nécessitent une citation à comparaître ou un mandat de perquisition signé par un juge, urgence les demandes de données ne le sont pas et sont destinées aux cas impliquant des situations mettant la vie en danger.

Les fausses demandes de données d’urgence sont de plus en plus courantes, comme l’explique un récent rapport de Krebs sur la sécurité. Lors d’une attaque, les pirates doivent d’abord accéder aux systèmes de messagerie des services de police. Les pirates peuvent alors falsifier une demande de données d’urgence décrivant le danger potentiel de ne pas envoyer les données demandées immédiatement, tout en assumant l’identité d’un agent des forces de l’ordre. Selon KrebsCertains pirates vendent en ligne l’accès aux e-mails du gouvernement, notamment dans le but de cibler les plateformes sociales avec de fausses demandes de données d’urgence.

Quoi Krebs notes, la plupart des mauvais acteurs qui exécutent ces fausses demandes sont en fait des adolescents, et selon Bloomberg, les chercheurs en cybersécurité pensent que le cerveau adolescent derrière le groupe de hackers Lapsus$ pourrait être impliqué dans la réalisation de ce type d’escroquerie. La police de Londres a depuis arrêté sept adolescents en lien avec le groupe.

Mais la série d’attaques de l’année dernière a peut-être été menée par des membres d’un groupe cybercriminel appelé l’équipe de récursivité. Bien que le groupe se soit dissous, certains d’entre eux ont rejoint Lapsus$ sous différents noms. Les responsables impliqués dans l’enquête ont déclaré Bloomberg que les pirates ont accédé aux comptes des forces de l’ordre dans plusieurs pays et ciblé de nombreuses entreprises au cours de plusieurs mois à partir de janvier 2021.

“Nous examinons toutes les demandes de données pour en vérifier la suffisance légale et utilisons des systèmes et des processus avancés pour valider les demandes des forces de l’ordre et détecter les abus”, a déclaré Andy Stone, directeur de la politique et des communications de Meta, dans un communiqué envoyé par e-mail. le bord. “Nous empêchons les comptes compromis connus de faire des demandes et travaillons avec les forces de l’ordre pour répondre aux incidents impliquant des demandes présumées frauduleuses, comme nous l’avons fait dans ce cas.”

Lorsqu’on lui a demandé de commenter, Apple a dirigé le bord à leurs directives d’application de la loi, qui stipulent : “Si un gouvernement ou un organisme d’application de la loi recherche des données client en réponse à une demande d’informations d’urgence du gouvernement et des forces de l’ordre, un superviseur du gouvernement ou un agent des forces de l’ordre qui a envoyé une demande d’informations d’urgence du gouvernement et des forces de l’ordre peut être contacté et demandé de confirmer à Apple que la demande d’urgence était légitime.

Meta et Apple ne sont pas les seules entreprises bien connues touchées par de fausses demandes de données d’urgence. Bloomberg dit que les pirates ont également contacté Snap avec une fausse demande, mais on ne sait pas si la société s’est conformée. Krebs sur la sécuritéLe rapport comprend également une confirmation de Discord que la plateforme a fourni des informations en réponse à l’une de ces fausses demandes.

“Cette tactique représente une menace importante dans l’ensemble de l’industrie technologique”, a déclaré Peter Day, responsable du groupe de communication d’entreprise de Discord, dans un communiqué envoyé par e-mail à le bord. “Nous investissons continuellement dans nos capacités de confiance et de sécurité pour résoudre les problèmes émergents comme celui-ci.”

Snap n’a pas immédiatement répondu à une demande de commentaire de Le bord.

Mise à jour le 30 mars à 21h24 HE : Mise à jour pour inclure une déclaration d’un porte-parole de Discord.

Leave a Comment