Три источника Bloomberg заявили, что Apple и Meta передавали информацию пользователей злоумышленникам, которые подделывали экстренные запросы данных от государственных органов. Обычно запросы от правоохранителей обрабатываются компаниями по ордеру или документу, который подписан судьёй.
Однако экстренные запросы решения суда не требуют. Один из известных случаев передачи данных хакерам, которые выдавали себя за представителей правоохранительных органов, произошёл в середине 2021 года. Они смогли получить в своё распоряжение номера телефонов пользователей, адреса их места проживания и IP-адреса.
Исследователи в области кибербезопасности подозревают, что некоторые из хакеров, отправлявших поддельные запросы, являются несовершеннолетними и находятся в Великобритании и США. Один из них также считается организатором хакерской группы LAPSUS$, — пишет Bloomberg.
Источники утверждают, что для получения данных от Apple и Meta хакеры смогли взломать несколько адресов электронной почты, которые принадлежали правоохранительным органам ряда стран. Какие это были государства и насколько глобальная утечка, Bloomberg не стал раскрывать.
Известно лишь, что злоумышленники были связаны с хакерской группировкой Recursion Team. На сегодняшний день её деятельность приостановлена. Bloomberg уточняет, что поддельные юридические запросы от этих же хакеров получала и компания Snap Inc., однако неизвестно, предоставила ли она данные в ответ.
Recursion Team больше не действует, но многие из её членов продолжают осуществлять взломы под разными именами, в том числе в составе LAPSUS$, — пишет Bloomberg со ссылкой на свои источники.
*объявлена экстремистскойорганизациейи запрещена на территории России.
Влад Войтенко
