Apple, Facebook и Discord передавали пользовательские данные хакерам, которые выдавали себя за представителей разных правоохранительных органов. Липовые запросы выглядели как настоящие и рассылались с подлинных, но взломанных ящиков. Об этом пишет Bloomberg со ссылкой на три осведомлённых источника.
Apple, Facebook и Discord передавали пользовательские данные хакерам, которые выдавали себя за представителей разных правоохранительных органов. Липовые запросы выглядели как настоящие и рассылались с подлинных, но взломанных ящиков. Об этом пишет Bloomberg со ссылкой на три осведомлённых источника.
Facebook и Apple раскрыли физические адреса, номера телефонов и IP-адреса пользователей, Discord — IP-адреса аккаунтов, привязанных к определённым телефонным номерам. Ещё одной мишенью хакеров стала Snap, но отправила ли она им запрошенные данные, неясно.
Как отмечает издание, компании вроде Apple и Facebook предоставляют пользовательские данные по запросам из органов — для реагирования на них есть специальные отделы. Обычно для этого правоохранители должны сначала получить судебный ордер, но в экстренных случаях — например, если есть угроза чьей-то жизни, — можно обойтись без него.
Этим и воспользовались злоумышленники. Информацию среди прочего использовали в финансовых мошеннических схемах. Запросы к компаниям стали отправлять в начале 2021 года.
Хакерскую кампанию собеседники Bloomberg приписывают группировке Recursion Team — она больше не активна, но многие её участники продолжают деятельность под другими названиями — в том числе в составе Lapsus$, которая известна атаками на Microsoft, Nvidia, Okta и Samsung. Следователи считают, что подделкой запросов занимались подростки из США и Великобритании — в том числе лидер Lapsus$.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.