Les deux géants américains ont fourni des informations sur leurs clients après avoir reçu de fausses demandes officielles semblant provenir des forces de l’ordre.
Lors d’enquêtes criminelles, les forces de l’ordre peuvent demander aux plateformes des informations sur leurs utilisateurs. Selon Bloomberg, des hackers se sont servis de cette pratique pour tromper deux grandes entreprises de la tech : Apple et Meta. Ils ont ainsi obtenu des informations sur les clients de ces deux sociétés telles que les adresses postales et IP, ainsi que le numéro de téléphone. Les pirates ont ensuite utilisé ces données pour des campagnes de harcèlement.
Cette arnaque remonte à la mi-2021, mais ce n’est que le 30 mars qu’elle a été révélée. Concernant les fausses demandes officielles, elles auraient été envoyées à travers des domaines de messagerie piratés appartenant à des organismes d’application de la loi dans plusieurs pays. Pour paraître légitimes, certaines comprenaient des signatures falsifiées d’agents des forces de l’ordre réels ou fictifs.
Des entreprises qui auraient pu être trompées par des adolescents
Apple et Meta ne sont pas les seules entreprises à avoir été ciblées par les hackers. D’après Bloomberg, Snap, qui est derrière le réseau social Snapchat, a également reçu une de ces fausses demandes. L’agence de presse américaine précise, cependant, ignorer si la société a fourni des données en réponse à cette requête.
Les pirates informatiques ont réussi à obtenir des données de la part du réseau social Discord après s’être fait passer pour des agents des forces de l’ordre. À ce sujet, la plateforme a déclaré vérifié ces demandes en s’assurant qu’elles proviennent d’une source authentique. « Alors que notre processus de vérification a confirmé que le compte des forces de l’ordre lui-même était légitime, nous avons appris plus tard qu’il avait été compromis par un acteur malveillant. Nous avons depuis mené une enquête sur cette activité illégale et informé les forces de l’ordre du compte de messagerie compromis », a-t-elle expliqué à Bloomberg.
Il est possible que des hackers du groupe cybercriminel Recursion Team soient à l’origine de certaines de ces fausses demandes envoyées à des entreprises l’année dernière. Il n’est plus actif, mais certains membres ont rejoint Lapsus$ sous des noms différents. Ce groupe de cybercriminels s’est fait connaître en revendiquant le piratage de plusieurs grandes entreprises comme Nvidia, Samsung et Microsoft. Ces hackers seraient des adolescents selon la police de la ville de Londres. Dans le cadre d’une enquête, elle a récemment arrêté des personnes âgées de 16 à 21 ans.