Apple Inc. e Meta Platforms Inc., la società madre di Facebook, hanno fornito i dati dei loro clienti ad hacker che si erano spacciati per funzionari delle forze dell’ordine. Si tratta di un fatto avvenuto durante lo scorso anno. A darne notizia è stato Bloomberg. Le due società sono state indotte a dovere rispondere a richieste ufficiali, fornendo così informazioni su indirizzi IP, numeri di telefono e indirizzi di residenza degli utenti. Come è potuta succedere una cosa del genere?
Lo stratagemma utilizzato dagli hacker per beffare Apple e Meta
Non è così poco frequente che le forze dell’ordine vadano a richiedere dati ai gestori delle piattaforme social nel momento in cui stanno eseguendo indagini giudiziarie. Se però avessero bisogno di recuperare informazioni sul titolare di uno specifico account, sarebbe necessario un mandato per poter essere autorizzate. Tuttavia, ci sono alcuni casi in cui le forze dell’ordine hanno la possibilità di emettere richieste “di emergenza”. Non richiedono quindi né mandati né autorizzazioni di sorta. E sono di norma riservate ad indagini su crimini che possono comportare conseguenze pericolose per la vita di qualcuno.
Quanto accaduto ad Apple e Meta è approfondito anche dal noto ricercatore di sicurezza Brian Krebs. Ha notato come le false richieste di emergenza da parte degli hacker stiano purtroppo diventando sempre più comuni. Coloro i quali scelgono questa pratica devono prima riuscire ad accedere al sistema di posta elettronica di un dipartimento di polizia. Possono così falsificare una richiesta di emergenza nella quale viene descritto il potenziale pericolo, se i dati richiesti non venissero forniti tempestivamente. Krebs afferma che si stia creando un vero e proprio mercato di accessi ai sistemi di posta elettronica del governo e delle forze dell’ordine. L’obiettivo è quello di prendere di mira le piattaforme social con false richieste di emergenza.
Anche Snap e Discord nel mirino delle false forze dell’ordine
Non è chiaro al momento chi possa essere la mano dietro ai raggiri perpetrati ai danni di Apple e Meta. Le prime ipotesi parlano di un gruppo di criminali chiamato Recursion Team, che tuttavia si è sciolto e alcuni dei suoi membri sarebbero confluiti nel famigerato gruppo di hacker Lapsus$ (Krebs cita in particolare “White” o “Oklaqq”, creduto essere la mente dietro Lapsus$) che in queste ultime settimane sta inanellando una serie di colpi ai danni di bersagli di alto profilo. Questo accesso agli account delle forze dell’ordine in vari Paesi del mondo sarebbe cominciato dal mese di gennaio del 2021. Apple e Meta non sarebbero le uniche realtà ad essere state circuite con questo stratagemma. Bloomberg cita anche Snap (ma non è chiaro se il tentativo sia andato a buon fine) mentre Krebs indica anche Discord, episodio in questo caso confermato anche dalla stessa società.
