По информации Bloomberg, компании Apple, Meta* и Discord в середине 2021 года предоставили хакерам основные данные о клиентах. Те выдавали себя за сотрудников правоохранительных органов.
Компании предоставили неизвестным адреса пользователей, номера телефонов и IP-адреса в ответ на «экстренные запросы данных». Обычно к таким запросам прилагаются ордеры на обыск или с повестки в суд, подписанные судьей, но для экстренных запросов постановление суда не требуется.
Аналогичные запросы получала Snap, но неизвестно, передала ли она данные пользователей. Также пока неясно, сколько раз компании предоставляли данные по таким непроверенным запросам.
Представитель Apple апеллировал к разделу руководящих принципов правоприменения, где говорится, что компания может связаться с сотрудником правоохранительных органов, который направил запрос, чтобы подтвердить его законность.
Представитель Meta Энди Стоун заявил, что компания проверяет каждый запрос данных и использует специальные системы для выявления злоупотреблений. «Мы блокируем известные скомпрометированные учетные записи от отправки запросов и сотрудничаем с правоохранительными органами для реагирования на инциденты, связанные с подозрительными мошенническими запросами, как мы сделали в этом случае», — отметил он.
Представитель Snap также утверждает, что у компании есть инструменты для выявления мошеннических запросов.
При этом источники утверждают, что хакеры используют полученную информацию для преследования и финансового мошенничества. В некоторых случаях запросы злоумышленников содержали поддельные подписи реальных сотрудников правоохранительных органов, а в других хакеры использовали реальные запросы в качестве шаблона для поддельных.
Эксперты по кибербезопасности предполагают, что некоторые хакеры — это несовершеннолетние из Великобритании и США.
Ранее об исполнении поддельного запроса заявила Discord. «Хотя наш процесс проверки подтвердил, что сама учетная запись правоохранительных органов была законной, позже мы узнали, что она была скомпрометирована злоумышленником. С тех пор мы провели расследование этой незаконной деятельности и уведомили правоохранительные органы о взломанной учетной записи электронной почты», — отмечает компания.
Всего с июля по декабрь 2020 года Apple получила 1162 экстренных запроса из 29 стран и предоставила данные в ответ на 93% этих запросов. Meta получила 21 700 экстренных запросов с января по июнь 2021 года по всему миру и предоставила некоторые данные в ответ на 77% запросов.
* - признана экстремистской организацией и запрещена в РФ
