Des géants de la technologie auraient fourni des données à des pirates prétendant être des forces de l’ordre
Apple et la société mère de Facebook, Meta, ont été persuadées de céder les données de leurs clients à des pirates se faisant passer pour des agents des forces de l’ordre portant de faux “demandes de données d’urgence”, Bloomberg l’a révélé mercredi, citant trois sources proches du dossier. Les informations obtenues frauduleusement incluraient les numéros de téléphone, les adresses IP et même les adresses physiques des utilisateurs.
Les pirates ont également tenté d’escroquer Snap, la société mère de Snapchat, en crachant les mêmes données, mais il n’est pas clair s’ils ont réussi. Les sources ont refusé de préciser combien de fois les plateformes de médias sociaux en question ont été convaincues de fournir des informations en réponse aux demandes frauduleuses.
Alors que ces informations ne sont normalement fournies qu’en réponse à une citation à comparaître ou à un mandat de perquisition, qui nécessiteraient tous deux la signature d’un juge, les soi-disant « demandes d’urgence » ne nécessitent rien de tel, ce qui rend la tâche des pirates étonnamment facile. En effet, les chercheurs en cybersécurité qui enquêtent sur l’affaire pensent qu’au moins certains des pirates en question sont des mineurs opérant depuis les États-Unis et le Royaume-Uni.
Selon les sources de Bloomberg, au moins l’un des mineurs serait le chef de Lapsus$, un réseau de cybercriminalité qui a déjà piraté Microsoft, Samsung et Nvidia. La police de la ville de Londres a arrêté sept personnes dans le cadre de l’enquête Lapsus$.
Tentant d’expliquer son empressement à bifurquer les données des clients, Apple a renvoyé Bloomberg à une section de ses directives d’application indiquant un “Le superviseur du gouvernement ou l’agent des forces de l’ordre qui a soumis la demande peut être contacté et invité à confirmer à Apple que la demande d’urgence était légitime.”
Meta a insisté pour examiner toutes les demandes de données pour “suffisance juridique” et prétendait utiliser “des systèmes et des processus avancés pour valider les demandes des forces de l’ordre et détecter les abus.”
Selon le porte-parole Andy Stone, la société bloque également “comptes compromis connus pour avoir fait des demandes” et travaille avec les forces de l’ordre pour répondre à “des incidents impliquant des demandes présumées frauduleuses, comme nous l’avons fait dans ce cas.”
Snap a refusé de commenter au-delà d’une déclaration soulignant que la société dispose de garanties pour bloquer les demandes de données frauduleuses.
Les entreprises de médias sociaux sont finalement les victimes de la soif de données des forces de l’ordre, compte tenu de la fréquence à laquelle ces agences demandent des informations aux plateformes en ligne. Apple fournit des données en réponse à 93 % des demandes d’urgence, tandis que Meta répondrait avec des données à 77 %.
Cette escroquerie particulière a commencé vers janvier 2021, ont affirmé deux des sources, expliquant que les pirates ciblaient les entreprises technologiques via des domaines de messagerie piratés appartenant à des forces de l’ordre situées dans plusieurs pays, forgés dans le but de les faire paraître légitimes. Parfois, ils incluaient même de vraies signatures volées, qui peuvent être obtenues sur les marchés du dark web pour aussi peu que 10 $, selon Gene Yoo de la société de cybersécurité Resecurity.
Vous pouvez partager cette histoire sur les réseaux sociaux :
La source: www.rt.com
