Apple и Meta – две компании, от которых Вы меньше всего ожидаете мошенничества. Но это не в первый раз Большие технологические гиганты попадают в заголовки газет по неправильным причинам. На этот раз хакеры, выдававшие себя за сотрудников правоохранительных органов, получили данные о клиентах этих двух компаний. Эта же группа также нацелилась на Snap Inc и популярное приложение для обмена сообщениями Discord.
Bloomberg
сообщает
что злоумышленники обманом заставили Apple и Meta передать такую информацию, как адреса клиентов, номера телефонов и IP-адреса, подделав запросы на получение срочных данных. Как правило, для получения таких конфиденциальных данных Вам потребуется ордер на обыск или повестка, подписанная судьей. Однако для экстренных запросов не требуется судебный ордер.
Как Apple и Meta позволили этому случиться
Источники Bloomberg сообщают, что злоумышленники использовали самый старый трюк в репертуаре мошенников – классическую фишинговую пародию. Сначала они взломали учетные записи электронной почты правоохранительных органов в нескольких странах, а затем использовали профессионально оформленные юридические шаблоны с поддельными подписями настоящих и выдуманных сотрудников правоохранительных органов, чтобы осуществить аферу.
Если Вы задаетесь вопросом, была ли это сложная схема, выходящая далеко за рамки того, что могли бы ожидать компании, то это не так. Скорее всего, хакеры купили пароли в темной паутине и подделали распространенную практику запроса информации с платформ социальных сетей в ходе уголовного расследования.
Как и ожидалось, представители Apple и Meta поспешили отмахнуться от инцидента.
“Мы проверяем каждый запрос данных на предмет его юридической обоснованности и используем передовые системы и процессы для подтверждения запросов правоохранительных органов и выявления злоупотреблений. Мы блокируем известные скомпрометированные учетные записи от запросов и сотрудничаем с правоохранительными органами для реагирования на инциденты, связанные с подозрением на мошеннические запросы, как мы и поступили в данном случае. ” Представитель компании Meta Энди Стоун (Andy Stone) сказал в своем заявлении.
Кто стоял за нападением?
Все подсказки ведут к хакерам, известным как Recursion Group. Хотя эта группа больше не активна, некоторые ее члены, включая несовершеннолетних в Великобритании и США, предположительно, проводят кибератаки от имени печально известной группы Lapsus$, которая атаковала многих известных технологических гигантов, таких как Samsung, Nvidia и Microsoft. Полиция Великобритании идет по пятам и
уже арестовали
семь человек, подозреваемых в связях с группой Laspus$.
Как предотвратить такое мошенничество?
Если проследить цепочку событий, приведших к атаке, то все началось с правоохранительных органов и их сомнительной гигиены безопасности. Чтобы предотвратить атаки с захватом учетной записи, агентствам следует повысить осведомленность своих сотрудников о кибербезопасности и установить строгие протоколы паролей во всех отделах.
Надежный пароль состоит как минимум из 12 символов и сочетает в себе заглавные и строчные буквы, цифры и символы. Самый эффективный способ управления паролями для нескольких учетных записей – это использование службы генерации паролей.
Что касается самих жертв, то таким компаниям, как Apple и Meta, немного сложнее мгновенно отмечать подобные схемы без централизованной системы подачи таких запросов. При таком количестве юрисдикций и правоохранительных органов по всему миру отслеживание всех законов о сборе данных в связи с уголовными расследованиями – задача, которая еще ждет своего решения.
Одна из возможных мер – создание универсального портала, на который правоохранительные органы должны заходить, чтобы запросить данные, но хотя на бумаге эта мера выглядит хорошо, ее реализация в реальном мире во всех юрисдикциях может занять несколько лет. Вот несколько статистических данных о частоте таких запросов:
В период с января по июнь 2021 года компания Apple получила 1 162 экстренных запроса из 29 стран и ответила на 93%, в то время как компания Meta получила 21 700 запросов за тот же период и ответила на 77%.
Фотография Нарушение данных создана rawpixel.com – www.freepik.com
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10