Si fingono agenti e beffano Meta e Apple: banda di ragazzini sottrae milioni di dati. Hanno contattato i due colossi della tecnologia fingendosi funzionari delle forze dell’ordine e so sono fatti consegnare i dati di molti utenti, riuscendo a beffare sistema di sicurezza informatici che dovrebbero essere quasi inviolabili.
Eppure, secondo quanto riporta Bloomberg, lo scorso mercoledì, 30 marzo, la banda di hacker soprannominata Recursion Team, composta da minori di Stati Uniti e Regno Unito, hanno inviato “richieste di dati di emergenza” per informazioni sugli abbonati ad Apple e alla società madre di Facebook, ottenendo ciò che volevano.
Secondo il sito statunitense, a guidare l’operazione che ha beffato i due colossi, c’è un famigerato ragazzino a capo del gruppo di hacker “Lapsus$”. La banda ha agito utilizzando account e-mail compromessi dalle forze dell’ordine.
Sebbene tale richiesta normalmente richieda un’ingiunzione del tribunale, tale standard non si applica alle cosiddette richieste di “emergenza” e in molti casi le società hanno consegnato le informazioni sui clienti.
Gli hacker hanno eseguito la truffa l’anno scorso e sono stati in grado di ottenere indirizzi di abbonati, numeri di telefono e indirizzi IP, secondo il rapporto.
Gli esperti di sicurezza informatica ritengono che le informazioni siano state utilizzate per molestare le vittime e compiere reati finanziari attraverso il furto di identità. “Esaminiamo ogni richiesta di dati per verificarne la sufficienza legale e utilizziamo sistemi e processi avanzati per convalidare le richieste delle forze dell’ordine e rilevare gli abusi”, ha dichiarato il portavoce di Facebook, Andy Stone, al Daily Mail.
Si fingono agenti e beffano Meta e Apple: ragazzini hacher in azione
“Bloriamo agli account noti compromessi dall’effettuare richieste e collaboriamo con le forze dell’ordine per rispondere a incidenti che coinvolgono sospette richieste fraudolente, come abbiamo fatto in questo caso”, ha aggiunto Stone.
Un portavoce di Apple ha rinviato una richiesta di commento alle linee guida delle forze dell’ordine della società, in cui si afferma che il supervisore di un agente che ha presentato una richiesta “può essere contattato e chiesto di confermare ad Apple che la richiesta di emergenza era legittima”.
La maggior parte delle principali aziende tecnologiche gestisce un portale dedicato alle forze dell’ordine per le richieste di dati, ma molte accettano comunque anche richieste tramite e-mail, se le e-mail provengono da account governativi ufficiali.
Tali account sono facilmente compromessi e le credenziali vengono vendute sul dark web per un minimo di 10 dollari, affermano gli esperti di sicurezza informatica. Si ritiene che il Recursion Team, noto anche come Infinity Recursion, sia defunto. Ma si pensa che molti ex membri continuino le loro attività con la famigerata banda di Lapsus$, responsabile delle violazioni della tecnologia Microsoft e Nvidia.
Secondo Bloomberg, uno dei minori coinvolti in Recursion è un adolescente britannico sospettato di aver ideato Lapsus$. Gli esperti di sicurezza informatica assunti dalle società vittime del furto, sostengono di aver collegato le violazioni a un adolescente che vive vicino a Oxford, che si fa chiamare online “White” e “breachbase”.
Si fingono agenti e beffano Meta e Apple: rubati milioni di dati
Bloomberg, che per primo ha riferito di queste rivelazioni, non ha identificato il 16enne perché minorenne. La BBC ha descritto il sospetto come autistico e che frequentava una scuola di educazione speciale a Oxford. Inoltre, ha riferito che avrebbe guadagnato 14 milioni di dollari attraverso le sue attività di hacking.
Lapsus$ ha sbalordito e sconcertato gli esperti di sicurezza informatica in egual misura con la sua combinazione di buffonate giovanili e accesso di alto livello ad alcune delle più grandi aziende del mondo. Il gruppo utilizza una varietà di metodi, tra cui bluff, inganno e tangenti per rubare le password, ha affermato Microsoft in un post sul blog la scorsa settimana.
Le autorità britanniche hanno recentemente annunciato che sette persone – di età compresa tra 16 e 21 anni – erano state arrestate in passato e poi rilasciate. Le autorità hanno fornito pochi altri dettagli, ma è stato in quel periodo che Lapsus$ ha detto ai suoi fan che “alcuni dei nostri membri” sono andati in vacanza.
Tuttavia, la banda di hacker si è ritrovata e martedì avrebbe fatto irruzione nella società di servizi software Globant SA e di aver rubato 70 gigabyte di codice sorgente dai clienti dell’azienda. Sul suo canale Telegram, Lapsus$ ha pubblicato uno screenshot di oltre due dozzine di cartelle contenenti quello che diceva essere il codice sorgente del cliente, anche di note aziende tecnologiche.
Non è stato possibile accertare immediatamente l’autenticità dello screenshot. “Siamo ufficialmente tornati da una vacanza”, ha detto il gruppo mentre annunciava la violazione del Globant.
Seguici anche su Facebook. Clicca qui
Leggi anche:
Anonymous attacca la Cina: colpiti decine di colossi cinesi, anche due big dell’e-commerce
Aggiungi Commento