L’année dernière, les cybercriminels ont utilisé de fausses données d’application de la loi demandes de vol d’une quantité inconnue d’informations sur les utilisateurs d’Apple et Meta. Les demandes de données ont été soumises à la tech comentreprises utilisant des comptes de messagerie de la police piratés, les faisant apparaître comme provenant de sources gouvernementales légitimes.
Bloomberg rapports qu’à la mi-2021, les deux géants de la technologie ont été dupés en transmettant une quantité inconnue de « détails de base sur les abonnés », y compris les adresses personnelles, les adresses IP et les numéros de téléphone des utilisateurs. Snap Inc., la société propriétaire de Snapchat, a également reçu au moins une demande similaire, mais n’a pas précisé si les données avaient été transmises en conséquence ou non.
Le nombre exact de fausses demandes adressées à Apple et Meta et la quantité de données transférées ne sont pas clairs à ce stade. Nous avons contacté les deux sociétés pour obtenir des commentaires et mettrons à jour cette histoire si elles répondent.
Dans une déclaration fournie à Bloomberg, le porte-parole de Meta, Andy Stone, a apparemment déclaré au point de vente : « Nous examinons chaque demande de données pour en vérifier la suffisance légale et utilisons des systèmes et des processus avancés pour valider les demandes des forces de l’ordre et détecter les abus. » Il a ajouté: « Nous empêchons les comptes compromis connus de faire des demandes et travaillons avec les forces de l’ordre pour répondre aux incidents impliquant des demandes frauduleuses présumées, comme nous l’avons fait dans ce cas. »
Un représentant de Snap, quant à lui, n’a pas pu confirmer ou nier si des données avaient été transmises, mais a déclaré à Gizmodo que Snap disposait de « protections » conçues pour « repérer les demandes frauduleuses des forces de l’ordre, y compris celles provenant de comptes piratés ».
Mardi, le blogueur sur la cybersécurité Brian Krebs fauché les nouvelles sur cette nouvelle tendance étrange de la cybercriminalité, qui voit les pirates utiliser des systèmes de messagerie de la police compromis pour soumettre des demandes de données « d’urgence » frauduleuses aux entreprises technologiques. Tel demandes, connus sous le nom d’EDR, sont utilisés par la police dans des situations urgentes, de vie ou de mort, et ne nécessitent pas d’ordonnance du tribunal. Ainsi, contrairement à d’autres citations à comparaître, les EDR n’impliquent pas d’examens internes approfondis et les entreprises sont plus disposées à remettre rapidement les données si la demande provient d’un organisme d’application de la loi réputé. Malheureusement, les identifiants de connexion aux e-mails de la police peuvent être achetés assez facilement sur le dark web, ce qui rend cette pratique peu difficile pour les cybercriminels formés.
Dans son blog, Krebs fournit au moins un cas spécifique de cet événement, au cours duquel des pirates ont réussi à convaincre la plateforme de chat Discord de transmettre les données d’abonné d’un utilisateur de 18 ans de l’Indiana. Discord a confirmé à Gizmodo qu’il avait fourni par erreur des données à un « acteur malveillant » en utilisant le compte de messagerie compromis d’un flic.
Une source de pirates informatiques a également déclaré à Krebs que les cybercriminels utiliseront souvent les données volées pour commettre des campagnes de «traque, de piratage, de harcèlement et d’humiliation publique» contre leurs victimes.