Apple и Meta передавали персональные данные пользователей хакерам, выдававшим себя за правоохранительные органы Печать

По последним данным, Apple и Meta выдавали сведения о пользователях своих платформ злоумышленникам, выдававшим себя за представителей американских правоохранительных органов. В середине 2021 года компании предоставляли преступникам адреса пользователей, телефонные номера и IP-адреса.

Как сообщает Bloomberg, хотя передача подобной информации обычно осуществляется в соответствии с судебным ордером, в экстренных случаях возможны и исключения из правил, чем и пользовались преступники, ссылаясь на необходимость предоставить сведения в срочном порядке.

Известно, что аналогичные запросы получала и Snap, но пока нет сведений, делилась ли она данными с мошенниками. По некоторым данным проблема затронула и Discord. По мнению некоторых экспертов по кибербезопасности, стоящими за преступлениями людьми могут оказаться несовершеннолетние из США или Великобритании. Предположительно, для совершения фейковых запросов злоумышленники использовали настоящие почтовые домены правоохранительных ведомств всего мира.

Считается, что приобрести информацию о скомпрометированных аккаунтах правоохранителей в даркнете довольно просто, достаточно заплатить от $10 до $50. Более того, получив доступ к почтовым ящикам полиции или других ведомств, злоумышленники могли ознакомиться с шаблонами, по которым составляются запросы. По данным экспертов, ситуация с продажей «полицейских» почтовых аккаунтов усугубилась после того, как многие правоохранительные органы стали жертвами атак на почтовые серверы Microsoft Exchange, в результате которых получить данные аккаунтов стало ещё проще.

Хотя многие IT-гиганты имеют специальные порталы для подачи запросов, сообщается, что в режиме 24/7 рассматриваются и обычные электронные письма с «полицейских» доменов. По данным некоторых экспертов, многие сотрудники берут на себя ответственность быстро предоставить данные в экстренных случаях из лучших побуждений.

По словам представителя компании Unit 221B, занимающейся обеспечением кибербезопасности, в огромном числе случаев «гибкая» реакция сотрудников на запросы без лишней бюрократии помогала спасти человеческие жизни.