Uplynuly zatím tři měsíce v tomto roce a již jsme zaznamenali mnoho kybernetických útoků. Tentokrát hackeři použili trik, který jsme v těchto oblastech neočekávali.

Podle zprávy Bloombergu byla hackerům předána uživatelská data od Applu, Facebooku a Discordu. Vydávali se totiž za bezpečnostní složky. Požadavky, které vypadaly jako autentické žádosti, byly odeslány z legitimních e-mailových adres.

Bloomberg tvrdí, že společnosti Apple a Facebook svěřily data uživatelů typu: adresy, telefonní čísla a IP adresy. Web Krebs on Security tvrdí, že Discord předal hackerům internetovou historii uživatelských účtů na Discordu, které byly propojeny s telefonním číslem. Hackeři se také zaměřili na Snapchat, ale není jisté, zda společnost nějaká data předala.

Zmíněné společnosti mají specializované týmy určené na odpovídání na podobné požadavky. Je velmi neobvyklé, že by giganti Apple a Meta tímto způsobem dávali informace o uživatelích na požádání bezpečnostním složkám. Obvykle jsou k žádosti posílány v příloze i soudní příkazy, ale bývají případy, kdy to, lidově řečeno „hoří”, například když jsou životy v ohrožení, a bezpečnostní složky posílají žádosti bez soudních příkazů.

V takovém případě hackeři zneužili této možnosti k získání přístupu k citlivým informacím. V prohlášení pro Bloomberg řekl Andy Stone, tiskový mluvčí Meta, že jejich společnost má jisté pojistky k ověřování právních žádostí. 

Blokujeme účty, u kterých víme, že byly prolomeny a pracujeme s bezpečnostními složkami na odpovědi na incidenty zahrnující podezřelé požadavky,” řekl Stone.

Apple a Snap poukázali na jejich směrnice a k tomu dodali, že mají svá opatření na ověřování legitimnosti požadavků na soubory uživatelských dat. Bohužel tyto opatření nefungují, když požadavek přichází z ověřené domény.

Můžeme potvrdit, že Discord obdržel tyto žádosti od legitimní domény bezpečnostních složek a že jim vyhověl v souladu s naší směrnicí. Během ověřování tohoto zdroje jsme potvrdili, že účet bezpečnostních složek byl kompromitován a informovali skutečné bezpečnostní složky o této skutečnosti,” potvrdil Discord webu Krebs on Security.

Výzkumníci bezpečnosti na internetu pojí některé jedince, kteří se podíleli na těchto vydařených pokusech, k těm ze skupiny Lapsus$, o jejichž útocích na Microsoft, Samsung a Nvidia jsme již psali. Na druhou stranu, Bloomberg předpokládá, že jeden z těchto podvodníků je hlavním mozkem skupiny Lapsus$.