חברות Apple ו-Meta נפלו קורבן להונאת דוא"ל, וסיפקו נתונים של לקוחות להאקרים שהתחזו לפקידי אכיפת החוק. כך על מי שלושה מקורות בעלי ידע בפרשה.
(צילום: Shutterstock)
על פי הפרסום ב'בלומברג', באמצע שנת 2021 אפל ומטא סיפקו פרטי מנוי בסיסיים, כגון כתובת לקוח, מספר טלפון וכתובת IP, בתגובה ל"בקשות חירום לנתוני חירום" מזויפות שנשלחו אל משרדיהם. בדרך כלל, בקשות כאלה מסוקפות רק עם צו חיפוש או זימון חתום על ידי שופט, אך בקשות חירום אינן מצריכות צו בית משפט.
גם חברת Snap Inc, סנאפצ'ט, קיבלה בקשה משפטית מזויפת מאותם האקרים, אך לא ידוע אם החברה סיפקה את הנתונים שהתבקשו. כמו כן, לא ברור כמה פעמים החברות סיפקו נתונים בעקבות בקשות משפטיות מזויפות - כאשר כרגע רק זו נחשפה.
חוקרי אבטחת סייבר חושדים שחלק מאותם ההאקרים מקורם הם קטינים הממוקמים בבריטניה ובארה"ב, כאשר אחד מהם הוא גם המוח מאחורי קבוצת פשע הסייבר Lapsus$, שפרצה בעבר לסמסונג, מיקרוסופט ועוד. משטרת לונדון עצרה לאחרונה שבעה חשודים מהארגון, והחקירה נמשכת.
בתגובה לתקרית החמורה, נציג אפל הפנה לחלק מהנחיות אכיפת החוק שלה, אשר מתייחסות לכך שאם מפקח ממשלתי או סוכן אכיפת חוק מגיש בקשה כזו, "ניתן ליצור קשר עם אפל ולאשר בפניהם שבקשת החירום היא לגיטימית".
דובר מטא, אנדי סטון, אמר בהצהרה: "אנחנו בודקים כל בקשה לאספקת נתונים, ומשתמשים במערכות ותהליכים מתקדמים כדי לאמת בקשות אכיפת חוק ולאתר ניצול לרעה. אנחנו חוסים חשבונות שנפרצו מלהגיש בקשות, ועובדים עם רשויות אכיפת החוק כדי להגיב לאירועים הכוללים חדש לבקשות הונאה, כפי שעשינו במקרה הזה".
דובר מחברת סנאפ אמר כי לחברה יש אמצעי הגנה לגילוי בקשות הונאה.
(צילום: Shutterstock)
האקרים המזוהים עם ארגון הסייבר הידועה בשם "צוות רקורסיה", עומדים מאחורי חלק מהבקשות המשפטיות המזויפות שנשלחו לאותן חברות ב-2021. הארגון אינו פעיל יותר, אך רבים מחבריו ממשיכים לבצע פריצות בשמות שונים, כולל בשמם של Lapsus$. כך על פי המקורות.
המידע שהוגש על ידי ההאקרים שימש לקמפיינים של הטרדה, ובעיקר כדי לאפשר תוכניות הונאה פיננסיות. על ידי החזקה במידע על הקורבן, ההאקרים יכולים לעקוף את אבטחת החשבון.
רשויות אכיפת החוק ברחבי העולם מבקשות באופן שגרתי מפלטפורמות המדיה החברתיות מידע על משתמשים במסגרת חקירות פליליות.
על פי המקורות, הבקשות המזויפות נשלחו באמצעות דומיינים פרוצים של כתובות דוא"ל השייכים לרשויות אכיפת החוק במספר מדינות. הם כללו חתימות מזויפות של קציני אכיפת החוק. כמו כן, ייתכן שההאקרים מצאו בקשות ישנות לגיטימיות, והשתמשו בהן כתבנית ליצירת בקשות חדשות.
אפל ומטא פרסמו נתונים על מספר הבקשות שקיבלו. מיולי עד דצמבר 2020, אפל קיבלו 1,162 בקשות חירום מ-29 מדינות, ועל פי הדיווח של החברה היא הגיבה בחיוב ל-93% מהן. מטא, מינואר עד יוני 2021, קיבלה 21,700 בקשות - והגיבה ל-77% מהן.
