Nie ma nic cenniejszego w cyfrowym świecie niż dane osobiste. Hakerzy próbują zatem za wszelką cenę wykradać duże bazy danych. Tym razem zastosowana przez nich metoda wymagała trochę innych „zdolności” niż zwykle.
Apple ofiarą metody „na organ ścigania”
Kiedy na terenie Stanów Zjednoczonych federalne, stanowe lub lokalne organy ścigania planują uzyskać dostęp do danych dotyczących właściciela danego konta w mediach społecznościowych lub z jakiego adresu internetowego korzystał konkretny telefon w przeszłości, muszą wysłać oficjalny nakaz lub wezwanie do sądu.
W teorii, każda większa firma technologiczna obsługująca ogromne liczby użytkowników posiada odpowiedni dział rozpatrujący takie pisma. Jeżeli adres e-mail powiązany jest z właściwą nazwą domeny departamentu policji i odpowiednie dokumenty zostały przekazane, korporacja udostępnia informacje organom bezpieczeństwa. Okazuje się, że tym razem podstawowe zabezpieczenia m.in. Apple zawiodły.
Hakerzy skorzystali z wniosku o udostępnienie danych w sytuacjach nadzwyczajnych (Emergency Data Request – EDR), który omija większość oficjalnych kontroli i nie wymaga od wnioskodawcy dodatkowych dokumentów. Oczywiście sfałszowanie takiego dokumentu nie jest łatwe, ale hakerzy korzystając z nielegalnych systemów dostępu do policyjnych e-maili mogą wysłać fałszywy EDR wraz z ostrzeżeniem, że w przypadku natychmiastowej reakcji mogą zginąć niewinni ludzie.
Dział odpowiadający za bezpieczeństwo firmy staje wtedy przed potworną decyzją – czy zareagować zgodnie z procedurami i narażać ludzkie życie, czy przekazać dane osobowe niewłaściwym ludziom.
Według informacji przekazanych przez Bloomberg, hakerzy podszyli się pod policyjne adresy i wykradli dane z Apple, Faceboka, czy Discorda. Do wycieku danych przyznali się ci ostatni:
Możemy potwierdzić, że Discord otrzymał prośbę od uprawnionego organu ścigania i zastosował się do niej zgodnie z zasadami. Weryfikujemy takie prośby, sprawdzający czy pochodzą z wiarygodnego źródła, i tak było w tym przypadku. Po tym jak nasz proces weryfikacyjny potwierdził prawdziwość konta organów ścigania, okazało się później że podszywał się pod nie złośliwy podmiot. Przeprowadziliśmy od tego czasu dochodzenie w sprawie nielegalnej aktywności i poinformowaliśmy organy ścigania o zagrożonym koncie e-mail.
Osoby odpowiedzialne za bezpieczeństwo sugerują, że za atakami może stać grupa hakerska o wysokim profilu, Lapsus$, której członkowie odpowiadają za ostatnie ataki na Microsoft i Oktę. Według Bloomberga jedna z osób odpowiedzialna za fałszerstwo jest „przewodniczącym grupy cyberprzestępczej Lapsus$”.
Jeżeli martwicie się o swoje dane, pamiętajcie, że zawsze możecie sprawdzić, czy Wasz adres mailowy został upubliczniony w sieci.
