Apple, по-видимому, предоставила некоторые пользовательские данные группе хакеров, которые подделали юридические запросы на получение этой информации в ходе мошеннической схемы с социальной инженерией в 2021 году, сообщает Bloomberg со ссылкой на три источника, осведомленных о произошедшем.
Хакеры выдавали себя за сотрудников правоохранительных органов и смогли убедить сотрудников Apple предоставить им данные, включающие адреса клиентов, номера телефонов и IP-адреса, отправив поддельные «экстренные запросы на предоставление данных».
Обычно Apple предоставляет эту информацию на основании ордера на обыск или повестки от судьи, но это не относится к экстренным запросам, поскольку они используются в случаях непосредственной опасности. Apple не подтвердила факт передачи данных и при запросе комментариев перенаправила Bloomberg к своим рекомендациям для правоохранительных органов.
В ответ на запрос о комментарии представитель Apple направил Bloomberg News в раздел своих рекомендаций для правоохранительных органов.
В упомянутых Apple рекомендациях говорится, что с руководителем государственного или правоохранительного органа, подавшего запрос, «можно связаться и попросить его подтвердить Apple, что экстренный запрос был законным», как указано в рекомендациях Apple.
Материнская компания Facebook Meta также предоставила данные той же группе хакеров, и в своем заявлении Meta сообщила, что сотрудничает с правоохранительными органами по поводу предполагаемых мошеннических запросов. Информация, полученная от Apple, Facebook и других компаний, использовалась в кампаниях по преследованию и может быть использована в схемах финансового мошенничества.
Запросы были отправлены с взломанных доменов электронной почты, принадлежащих сотрудникам правоохранительных органов из нескольких стран, и были составлены так, чтобы выглядеть законными, с поддельными подписями реальных или вымышленных сотрудников правоохранительных органов.
По данным Bloomberg, с некоторыми поддельными юридическими запросами, отправленными различным компаниям в 2021 году, связана группа киберпреступников, известная как «Recursion Team». Предполагается, что некоторые из хакеров являются несовершеннолетними, проживающими в США и Великобритании, и по крайней мере один из вовлеченных несовершеннолетних также участвовал в группе Lapsus$, которая атаковала Microsoft, Samsung и Nvidia.
Как ранее сегодня отметил The Verge, Lapsus$ опубликовала в Telegram сообщение, в котором утверждалось, что они украли 70 ГБ данных у международного разработчика программного обеспечения Globant, а на сделанных скриншотах данных видна папка с названием «apple-health-app». Что находится в этой папке и содержит ли она данные, полученные от Apple, неясно.
