În vara anului 2021, Apple și Meta au oferit datele utilizatorilor săi către hackeri care au pretins că sunt autorități publice. Conform Bloomberg, cel puțin trei conturi ale angajaților unei instituții publice au fost sparte. Anume prin intermediul acestor conturi au fost cerute informații precum: adresele clienților, numerele de telefon, adresele IP. Astfel de cereri necesită acte care conțin semnătura unui judecător sau un mandat de percheziție, însă cazurile urgente (tehnica folosită de către hackeri) au dreptul de a omite această etapă. Ulteior, s-a aflat că Snapchat și Discord au căzut în aceeași capcană.
Cine sunt hackerii?
În urma unor investigții a cercetătorilor din domeniul securității cibernetice, se presupune că hackerii sunt niște adolescenți care se află în SUA și Marea Britanie. Unul dintre aceștia este suspectat a fi liderul grupului de infracțiuni cibernetice Lapsus$. De-a lungul timpului, Lapsus$ a atacat giganți precum Microsoft, Okta, Samsung și Nvidia. În urma acestor incidente, șapte tineri cu vârste cuprinse între 16 și 21 de ani au fost arestați în Anglia. Câțiva dintre infractori au făcut parte din grupul de crime cibernetice Recursion Team. Deși grupul respectiv nu mai există, se presupune că membrii care nu au fost prinși și-au schimbat identitatea și au aderat la Lapsus$.
Datele furate sunt vândute pe dark web
Resecurity Inc susține că datele de logare pentru conturile instituțiilor publice sunt cele mai căutate pe dark web. Există un întreg marketplace disponibil pentru infracțiuni online, iar prețurile ar varia între $10-$50 per contact.
Conform Krebs on Security, spargerea conturilor unor instituții publice și folosirea acestora cu scopul de a avea acces la informații sensibile, a devenit o tehnică comună în ultima perioadă. De obicei, instituțiile publice apelează la ajutorul companiilor tehnologice atunci când se desfășoară o anchetă de ordin penal. Cererile urgente se fac doar atunci când există un pericol iminent, însă acest proces ar putea suferi schimbări în curând, odată ce hackerii au compromis sistemul.
