Kad hakeri upadnu u informatički sustav neke tvrtke, to možemo nazvati nesretnim događajem. No, što kad tvrtke svojevoljno daju informacije o svojim korisnicima direktno u ruke hakera?
Kako javlja Bloomberg, upravo su to napravili Apple i Meta. Predali su korisničke podatke hakerima koji su se predstavljali kao policijski službenici.
Prema informacijama do kojih je Bloomberg došao, Apple i Meta, podijelili su s hakerima osnovne podatke o korisnicima kao što su njihove adrese, IP adrese i telefonske brojeve, nakon što su sredinom 2021. dobili krivotvoreni "zahtjev za hitnom pomoći". Pretpostavlja se da su hakeri upali u e-mailove koji pripadaju policijama i istražiteljima u nekoliko zemalja i iskoristili ih za slanje krivotvorenih zahtjeva. Obično policija i istražitelji moraju imati važeći sudski nalog kako bi došli do tih podataka, no ako predaju "zahtjev za hitnom pomoći" u istrazi, službeni nalog nije potreban.
Platforma Discord za Bloomberg je potvrdila da su dobili takav krivotvoren zahtjev i pružili informacije koje su tražene.
Naš proces provjere potvrdio je da je račun s kojeg je zahtjev došao legitiman, no kasnije smo saznali da je bio kompromitiran. Proveli smo istragu i obavijestili policiju o kompromitiranom e-mail računu, istaknuli su iz Discorda.
Zanimljivo, isti je krivotvoreni zahtjev predan i Snapu (tvrtki vlasniku Snapchata), ali za sad nije poznato jesu li nasjeli i poslali im podatke korisnika. Također, navodi Bloomberg, nije poznato je li ovo bio izdvojeni slučaj, ili su tvrtke nasjele više puta.
Podaci do kojih su prevaranti došli, navodno su iskorišteni za financijske prijevare, upade u korisničke račune, ali i za kampanje zlostavljanja.
Stručnjaci za kibernetičku sigurnost za Bloomberg su rekli kako sumnjaju da se iza krivotvorenih zahtjeva nalaze maloljetnici iz Velike Britanije i SAD-a. Jedan od njih, navodno je, maloljetnik koji je uhićen u sklopu akcije protiv hakerske skupine Lapsus$ koja je upala u sustave Microsofta, Nvidije i Samsunga.
Također, stručnjaci upozoravaju kako neće biti lako spriječiti ponavljanje takvih slučajeva jer u različitim zemljama vrijede različiti zakoni i funkcioniraju različite agencije koje se bave istraživanjem digitalnog kriminala i traže od velikih internetskih tvrtki podatke. Kompleksan je i sustav kojim te agencije prijavljuju zahtjeve za pomoći. Činjenica da je krivotvoreni zahtjev poslan s legitimne adrese koja je bila kompromitirana samo dodatno otežava njegovo prepoznavanje i prijavljivanje legitimnim tijelima.
Trenutno ni stručnjaci za kibernetičku sigurnost nemaju jednostavno rješenje za ovaj problem. Jer ono ne ovisi samo o jednoj kariki u lancu, već o cijelom lancu.
Možemo se samo nadati da će tvrtke poput Applea, Mete i Discorda u budućnosti biti opreznije.
Izvor: Bloomberg
