Apple и Meta* предоставили данные о клиентах хакерам, которые маскировались под сотрудников правоохранительных органов, по словам трёх источников, знакомых с ситуацией.
Apple и Meta предоставили основные данные о пользователях, такие как физический адрес, номер телефона и IP-адрес, в середине 2021 года. Поводом стали поддельные «экстренные запросы». Обычно такие обращения предоставляются только при наличии ордера на обыск или повестки, подписанной судьёй, однако именно «экстренные» запросы не требуют судебного ордера.
Исследователи в области кибербезопасности подозревают, что некоторые из хакеров, отправлявших поддельные запросы, являются несовершеннолетними, находящимися в Великобритании и США. Один из них также считается организатором киберпреступной группы Lapsus$, которая взломала, в частности, Microsoft. Полиция лондонского Сити недавно арестовала семь человек в связи с расследованием деятельности хакерской группировки. Расследование продолжается.
Представитель Apple направил корреспондента Bloomberg News к разделу руководства компании, посвящённому правоохранительным органам.
В руководстве, на которое ссылается Apple, говорится, что с представителем правительства или правоохранительных органов, подавшим запрос, могут дополнительно связаться и попросить подтвердить, что экстренный запрос был правомерным.
Энди Стоун, представитель Meta* ответил, что компания проверяет каждый запрос данных на юридическую достаточность и использует передовые системы и процессы для подтверждения запросов правоохранительных органов и выявления злоупотреблений.
Компания Snap (владелец мессенджера Snapchat) так же получала подобные запросы, но не прокомментировала ситуацию. Представитель компании заявил, что у них есть меры предосторожности для выявления мошеннических запросов от правоохранительных органов.
Правоохранительные органы по всему миру регулярно запрашивают у компаний и соцсетей информацию о пользователях в рамках уголовных расследований. В США такие запросы обычно сопровождаются подписанным судьёй постановлением. Экстренные запросы предназначены для использования в случаях непосредственной опасности и не нуждаются в подписи судьи.
Информация, полученная хакерами с помощью поддельных юридических запросов, могла использоваться для преследования и облегчения схем финансового мошенничества.
Ещё по теме:
- Apple разрабатывает собственную технологию обработки платежей и инфраструктуру для будущих финансовых продуктов
- Куо: iPhone с подэкранным Touch ID вряд ли появится в ближайшие два года
- Classic Macintosh: как собрать коллекцию?