ИА «Ореанда-Новости» Материнскую компанию Apple и Facebook убедили передать данные клиентов хакерам, выдающим себя за сотрудников правоохранительных органов, отправляющим фальшивые “запросы на экстренные данные”, сообщило агентство Bloomberg в среду. Самозванцы обманным путём получили информацию, которая, по-видимому, включала номера телефонов пользователей, IP-адреса и даже физические адреса.

Хакеры также пытались обмануть Snap, материнскую компанию Snapchat, чтобы получить ту же информацию, однако данных, подтверждающих утечку, нет.

Данные такого рода обычно предоставляются только в ответ на повестку в суд или ордер на обыск, требующих подписи судьи. В то же время, так называемые “экстренные запросы” не требуют ничего подобного, что делает задачу хакеров удивительно лёгкой. Исследователи кибербезопасности, расследующие это дело, полагают, что по меньшей мере несколько причастных хакеров являются несовершеннолетними, действующими за пределами США и Великобритании.

Один из подростков предположительно является лидером Lapsus$, группы киберпреступников, которая ранее взломала Microsoft, Samsung и Nvidia, согласно источникам Bloomberg. Полиция Лондона арестовала семь человек в связи с расследованием этого дела.

Пытаясь объяснить стремление передать данные клиентов, Apple сослалась на Bloomberg в разделе своих руководящих принципов правоприменения, в котором говорится, что “с руководителем правительства или сотрудником правоохранительных органов, который отправил запрос, можно связаться и попросить подтвердить Apple, что экстренный запрос был законным”.

Meta заявила, что рассмотрела все подобные запросы на предмет “юридической достаточности” и использовала “передовые системы и процессы для проверки запросов правоохранительных органов и выявления злоупотреблений”.

Snap отказался от комментариев, кроме заявления, в котором указывалось, что в компании существуют меры предосторожности для блокирования мошеннических запросов.