ההאקרים התחזו לשוטרים ואפל ומטא חשפו מידע על משתמשים

ויכול מאוד להיות שמי שעמדו מאחורי התרמית המאוד חכמה הזאת הם Lapsus, אותה קבוצה שמטילה טרור דיגיטלי על חברות הטכנולוגיה הגדולות בעולם בחודש האחרון

מקור: Unsplash

אופן הפעולה של האקרים הופך בשנים האחרונות ליצירתי במיוחד, עם לא מעט דגש על הנדסה חברתית. עכשיו חושף דיווח חדש כיצד נפלו בפח שתיים מחברות הטכנולוגיה הגדולות בעולם, וסביר להניח שזו לא הפעם האחרונה שדבר כזה קורה.

בדרך כלל צריך צו, אבל יש עוד דרך

על פי הדיווח של בלומברג, אפל ו-Meta (חברת האם של פייסבוק) סיפקו להאקרים באמצע 2021 מידע פרטי על משתמשים הכולל את הכתובת, מספר טלפון ואפילו כתובות IP. זאת לאחר שאלו פשוט התחזו לכוחות הצלה שביקשו מידע דחוף על אותם משתמשים ספציפיים. בדרך כלל, כדי לחלץ מידע פרטי על משתמשים, כוחות השיטור זקוקים לצו בית משפט חתום על ידי שופט, אבל יש דרך לעקוף את זה מתברר.

כוחות השיטור וההצלה יכולים לפנות לחברות הטכנולוגיה בבקשות דחופות לחילוץ מידע. באפל מגדירים את המקרים הללו כמקרים בהם ישנה סכנת מוות או פציעה חמורה מיידית למשתמש. בישראל, למשל, היו פחות מ-10 פניות שכאלו לאפל במהלך 2020. על פי הדיווח, ההאקרים השתלטו בתחילה על דומיינים של מיילים השייכים לכוחות שיטור והצלה בכמה מדינות, ולמיילים ששלחו לחברות הם צירפו גם חתימות מזויפות של שוטרים אמיתיים וגם מזויפים, יתכן שעל ידי שימוש במסמכי בקשות חתומים קודמים עליהם הניחו את ידם.

עוד סיפורים כאלו מחכים לכם עכשיו עוד סיפורים כאלו מחכים לכם עכשיו בערוץ העדכונים הרשמי של גיקטיים

במקרה, או שלא, החוקר בריאן קרבס מ-Krebs on Security דיווח במהלך השבוע על מקרה דומה במסגרתו האקרים זייפו פניה שכזו ל-Discord, ובחברה אישרו כי הם אכן סיפקו מידע בעקבות אותה פניה כוזבת. "אנחנו בודקים את הבקשות הללו על ידי וידוא שהמקור שלהם לגיטימי, כמו שעשינו במקרה הזה… למרות שתהליך הבדיקה שלנו אישר שמדובר בחשבון לגיטימי של כוחות שיטור, גילינו מאוחר יותר שהוא היה בשימוש של שחקן זדוני" – מסרו בתגובה בדיסקורד.

על פי בלומברג, בנוסף לאפל ומטא, ההאקרים גם ניסו לפנות ל-Snap, אך היא ככל הנראה לא נפלה בפח שלהם. עוד נטען כי המידע שההאקרים קיבלו אפשר להם להטריד את המשתמשים, ויכול לשמש גם לתרמיות פיננסיות שונות על ידי מעקף של הגנות על חשבונות אחרים של המשתמשים.

האם זו אותה קבוצה שלא יורדת מהכותרות?

ואם חיפשתם טוויסט מעניין בסיפור המעניין במילא הזה, מי שעמדו מאחורי המתקפה ההזו היא קבוצת האקרים בשם Recursion Team, שמאז הספיקה להיסגר. עם זאת, חלק נכבד מחברי הקבוצה המשיכו את דרכם בצד האפל של האינטרנט תחת קבוצה עם שם אחר, Lapsus$. אם השם הזה מוכר לכם, הסיבה היא פשוטה: זוהי אותה קבוצה שהצליחה להדליף מידע פנימי של NVIDIA, סמסונג, מיקרוסופט ו-Okta.

על פי החשד, מי שעומדים מאחורי לאפסוס הם נערים שפועלים מבית הוריהם, ובתחילת השבוע, המשטרה הבריטית דיווחה כי עצרה 7 חשודים במעורבות בקבוצה – כולם קטינים. עם זאת, גם לאחר המעצר, הקבוצה פרסמה 70 גיגה של קבצים גנובים מחברת Globant. האם הייתה זו הדלפה מתוזמנת מראש, או שחברי הקבוצה ימשיכו להטיל טרור דיגיטלי על ענקיות הטכנולוגיה? דבר אחד בטוח: קבוצה יצירתית שכזו לא ראינו כבר הרבה זמן.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

רוצה להיות הראשון להגיב?

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: