Apple e Meta hanno fornito dati sensibili ad hacker mascherati da forze dell’ordine
Apple e Meta, l'azienda che ora amministra tutte le proprietà di Mark Zuckerberg, avrebbero fornito i dati personali di alcuni utenti a degli hacker che si fingevano agenti governativi. Lo riporta Bloomberg, spiegando che le due aziende avrebbero fornito informazioni come indirizzi, numero di telefono e indirizzo IP in risposta ad alcune richieste fittizie pervenute nel 2021. Il problema è che ad effettuare queste "richieste di emergenza" non sono state le forze dell'ordine, ma un gruppo di hacker che è riuscito a mascherarsi da agenzia.
Normalmente richieste di questo tipo richiedono un mandato firmato da un giudice, ma per quelle etichettate come di emergenza questo elemento non è necessario. In questo modo gli hacker sono riusciti a creare delle richieste fittizie che non richiedevano l'intervento di un tribunale, riuscendo a ingannare le due aziende. Anche Snap, l'azienda che amministra Snapchat, avrebbe ricevuto richieste simili, ma non è chiaro se abbia effettivamente fornito i dati degli utenti. I ricercatori credono che alcuni degli hacker responsabili di questa operazione siano dei minorenni localizzati nel Regno Unito e negli Stati Uniti, con uno di essi che sarebbe il 16enne accusato di essere a capo della cyber gang Lapsu$, responsabile di alcuni grandi attacchi hacker ad aziende come Samsung e Microsoft.
Secondo le linee guida di Apple in merito a queste richieste, una volta ricevuta una domanda di emergenza l'azienda dovrebbe contattare l'agente che l'ha effettuata per confermare la legittimità della stessa. "Controlliamo ogni richiesta di dati e utilizziamo sistemi avanzati per valutare ogni richiesta da parte delle forze dell'ordine" spiega invece Meta. Eppure pare che in qualche modo questi sistemi siano stati aggirati utilizzando queste richieste di emergenza che possono essere effettuate in caso di pericolo immediato. Dietro a questa pratica sembrerebbe esserci il gruppo hacker Recursion Team, come spiegano a Bloomberg tre persone coinvolte nell'investigazione. La cyber gang non è più attiva ma parte degli hacker che la componevano ora lavorano per i Lapsu$.