Apple, Facebook et Discord ont remis les données des utilisateurs à des pirates informatiques se faisant passer pour des responsables de l’application des lois, selon un in Bloomberg. Les demandes, qui ont été falsifiées pour ressembler à des demandes légales authentiques, proviendraient de comptes de messagerie légitimes qui avaient été « compromis ».
Selon Bloomberg, Facebook et Apple ont tous deux transmis « les détails de base de l’abonné, tels que l’adresse, le numéro de téléphone et l’adresse IP d’un client ». Discord a fourni « l’historique des adresses Internet des comptes Discord liés à un numéro de téléphone spécifique », Krebs sur la sécurité. Les pirates ont également ciblé Snap, bien qu’il ne soit pas clair si la société a effectivement remis les données demandées.
Comme Bloomberg souligne qu’il n’est pas rare que des entreprises comme Apple et Facebook transmettent des données aux forces de l’ordre, et ces entreprises ont des équipes dédiées pour répondre à de telles demandes. En règle générale, ces demandes sont accompagnées d’une ordonnance du tribunal, mais il existe des cas « d’urgence » lorsque les forces de l’ordre demandent des données sans ordonnance, comme lorsque la vie de quelqu’un est soupçonnée d’être en danger.
Dans ce cas, les pirates ont exploité cette tactique afin d’accéder à des informations personnelles sur des cibles spécifiques afin de « faciliter les stratagèmes de fraude financière ». En utilisant des e-mails piratés liés à des membres légitimes des forces de l’ordre, ils ont réussi à tromper les entreprises pour qu’elles transmettent les données.
Dans une déclaration à Bloomberg, le porte-parole de Meta, Andy Stone, a déclaré que la société avait mis en place des garanties pour vérifier les demandes légales et détecter les abus. « Nous empêchons les comptes compromis connus de faire des demandes et travaillons avec les forces de l’ordre pour répondre aux incidents impliquant des demandes présumées frauduleuses, comme nous l’avons fait dans ce cas », a déclaré Stone.
Apple et Snap ont également souligné les directives de l’entreprise, affirmant qu’ils avaient des politiques pour vérifier la légitimité des demandes de données utilisateur. Mais ces garanties peuvent être insuffisantes si les demandes semblent provenir d’e-mails associés à des organismes d’application de la loi légitimes. Comme l’a dit Discord Krebs sur la sécurité :
«Nous pouvons confirmer que Discord a reçu des demandes d’un domaine d’application de la loi légitime et s’est conformé aux demandes conformément à nos politiques. Nous vérifions ces demandes en vérifiant qu’elles proviennent d’une source authentique, et nous l’avons fait dans ce cas. Bien que notre processus de vérification ait confirmé que le compte des forces de l’ordre lui-même était légitime, nous avons appris plus tard qu’il avait été compromis par un acteur malveillant. Nous avons depuis mené une enquête sur cette activité illégale et informé les forces de l’ordre du compte de messagerie compromis.
Fait intéressant, des chercheurs en sécurité auraient lié certaines des personnes impliquées dans ce stratagème à un autre groupe de piratage de haut niveau : , dont les membres auraient piraté . Selon Bloomberg, une personne impliquée dans la falsification des demandes est également « supposée être le cerveau derrière le groupe de cybercriminalité Lapsus$ ».
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.