Хакеры выдали себя за сотрудников правоохранительных органов и отправили запросы в Apple Inc. и Meta Platforms Inc.*. В ответ на поддельные «экстренные запросы данных» IT-корпорации передали информацию о некоторых пользователях, сообщает Bloomberg со ссылкой на трёх человек, знакомых с ситуацией.
Правоохранительные органы по всему миру регулярно запрашивают у социальных сетей информацию о пользователях в рамках уголовных расследований. В США такие запросы обычно включают подписанный приказ судьи. Экстренные запросы предназначены для использования в случаях неминуемой опасности и не требуют подписи судьи.
По словам трех человек, участвующих в расследовании, хакеры в течение 2021 года отправляли поддельные экстренные юридические запросы.
Хакеры могли использовать полученную информацию для финансовых мошенничеств, чтобы обходить защиту площадок и заходить в личные кабинеты жертв.
Как хакеры отправляют поддельные запросы
Предполагается, что поддельные «экстренные запросы данных» отправляются через взломанные домены электронной почты, принадлежащих правоохранительным органам нескольких стран. По всему миру существует десятки тысяч полицейских юрисдикций. Только в США насчитывается около 18 000 тысяч.
По словам двух человек, чтобы запросы выглядели законно, хакеры подделывали подписи настоящих или вымышленных сотрудников правоохранительных органов.
По словам одного из источников Bloomberg, получив доступ к системе электронной почты правоохранительных органов, хакеры могли найти законные юридические запросы и использовать их в качестве шаблона.
Бизнес на поддельных запросах
По сообщению людей, участвующих в расследовании, поддельные запросы в Apple и Meta Platforms* отправляли хакеры «Recursion Team». Основателем был 14-летний парень из Великобритании, известный под псевдонимом «Everlynn».
На одном из форумов 5 апреля 2021 года Everlynn опубликовал новую ветку продаж под названием «Служба ордера/повестки в суд (получение данных правоохранительных органов из любой службы)». Цена услуги: от $100 до $250. Об этом сообщает Krebs on Security.
Сейчас «Recursion Team» неактивна, но некоторые её участники продолжили деятельность в составе Lapsus$.
*Meta признана экстремистской и запрещена в России.
