Novinky spojené s hackermi a kradnutím údajov naberajú v poslednom čase poriadne obrátky. V najnovšom odhalení sa však terčom stala spoločnosť Apple spoločne s firmou Meta. Podľa správ agentúry Bloomberg má dvojica firiem na svedomí odovzdanie údajov používateľov na základe núdzových príkazov zo strany orgánov činných v trestnom konaní. Ako však vyplynulo, jednalo sa o podvod zo strany hackerov.
K tomuto prešľapu došlo ešte v polovici roka 2021, pričom obe spoločnosti naleteli na falošné žiadosti a poskytli informácie o IP adresách, telefónnych číslach a adresách bydliska svojich používateľov.
Vládne orgány často požadujú údaje od sociálnych platforiem v súvislosti s vyšetrovaním trestných činov, čo im umožňuje získať informácie o majiteľovi konkrétneho online účtu. Kým tieto žiadosti si vyžadujú predvolanie alebo príkaz na prehliadku podpísaný sudcom, núdzové žiadosti o údaje nie. Tie sú určené pre prípady, ktoré zahŕňajú život ohrozujúce situácie.
Ako funguje podvodné získavanie údajov?
Falošné žiadosti o núdzové údaje sa vyskytujú čoraz častejšie. Počas útoku musia podvodníci najprv získať prístup do e-mailových systémov policajného oddelenia či iných zložiek. Hackeri potom môžu sfalšovať žiadosť o núdzové údaje, v ktorej sa opisuje potenciálne nebezpečenstvo. Podľa zdrojov niektorí hackeri predávajú prístup k vládnym e-mailom online, konkrétne s cieľom zacieliť falošné žiadosti o núdzové údaje na sociálne platformy.
Čo je však viac než zaujímavé, väčšina aktérov vykonávajúcich tieto falošné žiadosti sú v skutočnosti tínedžeri. Podľa výskumníkov oblasti kybernetickej bezpečnosti by sa malo jednať o známu organizáciu, ktorá operuje pod menom Lapsus$. Práve táto skupina „hackerských vydieračov“ stála za krádežou 1TB dát od spoločnosti NVIDIA.
Čo na to Apple a Meta?
Obe spoločnosti sa na incident odvolali v súlade s oficiálnymi smernicami pre reakciu na núdzové žiadosti o informácie pre vládu a orgány činné v trestnom konaní. Podľa oboch spoločností vyzerali na prvý dojem oprávnene, čo sa však nakoniec nepotvrdilo.
Meta a Apple nie sú jediné známe spoločnosti, ktorých sa falošné núdzové žiadosti o údaje týkajú. Hackeri s falošnou žiadosťou kontaktovali aj spoločnosť Snap, no keďže to hovorcovia odmietli komentovať nie je jasné, či sa odohral podobný scenár aj v tomto prípade. Rovnako na tom je aj platforma Discord, ktorá takisto naletela na jednu z falošných žiadostí.
Táto taktika predstavuje významnú hrozbu v celom technologickom odvetví. Všetky firmy neustále investujú do schopností odolávať podobným útokom a zvyšovania úrovne bezpečnosti svojich používateľov. Teda aspoň na papieri by to tak malo byť. Ako celá kauza dopadne v praxi a či sa odhalia ďalšie „odovzdávky údajov“ by sme sa mali dozvedieť v najbližších dňoch.