Хакеры использовали «скомпрометированные» учетные записи электронной почты и, выдавая себя за представителей правоохранительных органов, заполучили личные данные людей (точное число неизвестно). Как сообщило издание Bloomberg, и Facebook, и Apple передали «основные данные о подписчиках, такие как адрес клиента, номер телефона и IP-адрес». Discord предоставил «историю интернет-адресов учетных записей Discord, привязанных к определенному номеру телефона». Хакеры проделали тоже самое со Snap, но не ясно, получило ли у них заполучить личные данные пользователей.
Такие компании, как Apple и Facebook, нередко передают данные правоохранительным органам, и у этих компаний есть специальные группы для реагирования на такие запросы. Обычно такие запросы сопровождаются постановлением суда, но бывают и «экстренные» случаи (EDR), когда правоохранительные органы запрашивают данные без него, например, когда чьей-то жизни угрожает опасность.
В данном случае хакеры использовали эту тактику, чтобы получить доступ к личной информации о конкретных целях, чтобы «облегчить схемы финансового мошенничества». Они смогли успешно обмануть компании, заставив их передать данные.
Представитель Meta (владеет Facebook) Энди Стоун сказал Bloomberg, что у компании есть меры безопасности для проверки юридических запросов и выявления злоупотреблений.
«Мы блокируем известные скомпрометированные учетные записи от отправки запросов и работаем с правоохранительными органами, чтобы реагировать на инциденты, связанные с предполагаемыми мошенническими запросами, как мы сделали в этом случае», — заявил он
Apple и Snap также указали на руководящие принципы компании, заявив, что у них есть политика для проверки законности запросов на пользовательские данные.
«Мы можем подтвердить, что Discord получал запросы от законного домена правоохранительных органов и выполнил запросы в соответствии с нашими политиками. Мы проверяем эти запросы, проверяя, исходят ли они из подлинного источника, что мы и сделали в данном случае. Хотя наш процесс проверки подтвердил, что сама учетная запись правоохранительных органов была законной, позже мы узнали, что она была скомпрометирована злоумышленником. С тех пор мы провели расследование этой незаконной деятельности и уведомили правоохранительные органы о скомпрометированной учетной записи электронной почты», — заявили в компании.
Исследователи безопасности связали некоторых людей, вовлеченных в эту схему, с известной хакерской группой LAPSUS$, члены которой якобы взломали Microsoft, Okta, NVIDIA и Vodafone.