Veľké zlyhanie najväčších tech. spoločností! Hackerom dáta odovzdali samé

Apple, Twitter, Google, Alphabet, Discord, Meta a Snap Inc., sa stali obeťami závažného kyberzločinu. Neznámi hackeri, ktorí sa vydávali za federálne inštitúcie, im ukradli citlivé informácie o ich používateľoch.

O bezpečnosti a súkromí na internete sa v posledných rokoch hovorí stále viac a viac. „Vytvárajte si silné heslo a s nikým ho nezdieľajte, nepíšte si s neznámymi ľuďmi a neotvárajte súbory, ktorých pôvod nepoznáte“ a pod. Väčšina z nás si je tohto všetkého samozrejme vedomá a snaží sa strážiť si svoje súkromie najviac ako vie. Čo ak ale niekto nenachytá nás ale tých, ktorým sme zverili starostlivosť o naše citlivé informácie a ktorí o nás vedia často viac ako my sami o sebe…technologické spoločnosti.

Minulý mesiac sme sa dozvedeli, že spoločnosť Apple sprístupnila súkromné údaje niekoľkých používateľov neznámym hackerom. Informácie hovoria o tom, že by pravdepodobne malo ísť o skupinu tínedžerov z USA. Tí sa tvárili ako zástupcovia federálneho úradu, ktorí požadovali údaje pod zámienkou ohrozenia života. V praxi ide o bežný postup, kedy v prípade podozrenia z vraždy, únosu alebo samovraždy môžu štátne úrady od spoločností pýtať takýto typ informácií.

Páchatelia sa k oficiálnym kontaktom agentúr mohli dostať dvomi spôsobmi. Buď ich kúpili cez dark web alebo za pomoci phishingu nachytali úradníka, ktorý im poslal svoje údaje. Útočníci týmto spôsobom okrem spoločnosti Apple nachytali aj Google a jej materskú spoločnosť Alphabet, Discord, Meta a Snap Inc. Medzi poskytnutými údajmi boli meno, IP adresa, mailová adresa a tiež fyzická adresa daného používateľa.

Hackeri tieto údaje využívali niekoľkými spôsobmi. Buď sa dostupných informácií snažili dostať do účtu danej osoby alebo sa s ňou na základe nich skamarátiť za účelom vynútenia sexuálne explicitných fotografií. Pokiaľ obeť odmietla začali sa vyhrážať, že informácie zverejnia na internet alebo, že k nej/nemu príde domov ozbrojená jednotka. Postupne sa konverzácia zmenila na vydieranie. Boli zaznamenané prípady, kedy si obeť musela vyrezať do ruky páchateľove meno a následne fotku zranenia zdieľať na internete.

Otázkou ostáva: Ako je možné, že spoločnosti poskytli informácie falošným mailovým adresám? Pre portáli Bloomberg a Gizmodo sa vyjadrili takmer všetky dotknuté spoločnosti okrem Apple a Twitteru. Z ich vyjadrení vyplýva, že každú takúto vládnu požiadavku poctivo a komplexne overujú a ich systém overovania má niekoľko stupňov kontroly. Ako sa teda takéto niečo mohlo stať, nikto netuší. My len dúfame, že sa podobné incidenty nebudú opakovať.