Πολλά ερωτήματα προκαλεί η αποκάλυψη ότι Apple και Μeta έδωσαν τα δεδομένα χρηστών τους σε χάκερ, οι οποίοι κατάφεραν να ξεγελάσουν τις δύο εταιρείες προσποιούμενοι ότι ήταν αξιωματούχοι της Αστυνομίας.
Σύμφωνα με το Bloomberg, το οποίο επικαλείται τρεις πηγές με γνώση του θέματος, στα μέσα του 2021 οι δύο κολοσσοί έλαβαν μια ειδοποίηση – η οποία φαινόταν πέρα ως πέρα επίσημη – που τους ζητούσε «να παραδώσουν επειγόντως δεδομένα χρηστών».
Κανονικά, τέτοιες αιτήσεις χρειάζονται ένταλμα έρευνας ή δικαστική εντολή. Όταν, όμως, έχουν «επείγοντα» χαρακτήρα, οι εταιρείες είναι υποχρεωμένες να υπακούσουν αμέσως.
Έτσι, λοιπόν, Apple και Meta παρέδωσαν στους χάκερ βασικά στοιχεία των χρηστών τους, όπως η διεύθυνσή τους, ο αριθμός τηλεφώνου τους και η διεύθυνση ΙΡ τους.
Αναλυτές κυβερνοασφάλειας εκτιμούν ότι κάποιοι από τους χάκερ πίσω από αυτό το colpo grosso είναι ανήλικοι που βρίσκονται κυρίως στις ΗΠΑ και τη Βρετανία. Ανήλικος εξάλλου ήταν και ο «εγκέφαλος» της ομάδας Lapsus$, η οποία είχε χακάρει μεταξύ άλλων την Microsoft, τη Samsung και την Nvidia.
Όπως αναφέρουν τα ίδια τρια άτομα, η ομάδα κυβερνοεγκλήματος γνωστή ως «Recursion Team» φέρεται ότι είναι πίσω από τουλάχιστον από κάποια από τις ψευδείς αιτήσεις που εστάλησαν στις εταιρείες κατά τη διάρκεια του 2021. Η συγκεκριμένη ομάδα δεν είναι ενεργή πια, αλλά πολλά μέλη της συνεχίζουν να δραστηριοποιούνται στον κόσμο του κυβερνοεγκλήματος.
Σύμφωνα με τουλάχιστον ένα άτομο που γνωρίζει το περιστατικό, οι πληροφορίες που απέκτησαν οι χάκερ χρησιμοποιήθηκαν για να παρενοχληθούν χρήστες, καθώς και για οικονομικές απάτες. Καθώς ήξεραν τα στοιχεία των θυμάτων, οι χάκερ μπόρεσαν να εισβάλουν στους λογαριασμούς τους.
Η εκστρατεία αυτή των χάκερ με στόχο μεγάλες τεχνολογικές εταιρείες ξεκίνησε από τις αρχές του 2021. Τα ψεύτικα έγγραφα αποστέλλονταν μέσω emails, ενώ ως αποστολέας εμφανιζόταν κάποια αστυνομική ή νομική αρχή.
Αρκετές φορές, τα ψεύτικα έγγραφα είχαν και υπογραφές από αληθινούς ή φανταστικούς αξιωματούχους. Πιστεύεται ότι οι χάκερ βρήκαν τη δομή αυτών των επίσημων εγγράφων, αποκτώντας παράνομη πρόσβαση στο σύστημα email αστυνομικών αρχών από διάφορες χώρες.
Σε πρώτη φάση, οι αρχές που έχουν αναλάβει την έρευνα αυτής της υπόθεσης δεν θεωρούν ότι Apple και Μeta έχουν μερίδιο ευθύνης, καθώς είναι υποχρεωμένες να παραδίδουν στοιχεία στις διάφορες αρχές του κόσμου και πατώντας σε αυτό οι χάκερ κατάφεραν να τις ξεγελάσουν.
moneyreview.gr με πληροφορίες από Bloomberg
Διαβάστε επίσης:
Οι χάκερς και τα cryptos: Πέντε φορές που οι επενδυτές έχασαν τα χρήματά τους
Ακολουθήστε το Money Review στο Google News