Selon Bloomberg, Apple et la société mère de Facebook, Meta, ont fourni des informations sur leurs clients à des cyberpunks se faisant passer pour des agents de la force publique.
Les ressources affirment que les pirates ont créé des demandes de données d’urgence auxquelles les deux entreprises ont répondu.
Apple et Meta ont transmis les adresses personnelles, les numéros de téléphone et les adresses IP d’un nombre inconnu de clients.
Comme le note Bloomberg, les forces de l’ordre demandent régulièrement aux plateformes de médias sociaux de partager des informations sur des personnes dans le cadre d’enquêtes criminelles.
Ces demandes s’accompagnent généralement d’un mandat de perquisition ou d’une assignation à comparaître signée par un juge. L’intérêt des demandes de situation d’urgence est de contourner cette exigence dans les cas de risque de brassage.
Cependant, cela ouvre la porte à de fausses demandes. Des personnes associées à l’enquête ont informé Bloomberg que le groupe de pirates informatiques “Recursion Group” a retardé au moins plusieurs demandes légales créées.
Ils ont envoyé leurs demandes à de nombreuses entreprises de technologie moderne importantes en 2021, dont Apple, Meta, Snap et Dissonance.
Les pirates ont envoyé des demandes légales à partir de noms de domaine e-mail piratés appartenant à des organismes d’application de la loi dans plusieurs pays.
Les faux documents avaient l’air légitimes, et comprenaient fréquemment de fausses marques de fonctionnaires authentiques ou imaginaires. En piratant les systèmes de messagerie de la police, les cyberpunks ont pu localiser et utiliser des demandes réelles comme modèles de conception.
Bloomberg mentionne qu’Apple et Meta publient des données sur le respect des demandes d’informations d’urgence.
Les informations d’Apple montrent qu’elle a reçu 1 162 demandes d’informations d’urgence de 29 pays entre juillet et décembre 2020.
L’entreprise a répondu à 93 % de ces demandes. D’autre part, Meta a obtenu 21 700 demandes d’urgence entre janvier et juin 2021. L’entreprise a répondu à 77 % de ces demandes.
Comment les entreprises réagissent-elles à l’enregistrement ?
Lorsqu’elle a été invitée à commenter, Apple a renvoyé Bloomberg à une partie de ses directives d’application de la loi. Voici la section à laquelle Apple a fait référence dans sa totalité :
SI UN GOUVERNEMENT OU UN ORGANISME CHARGÉ DE L’APPLICATION DE LA LOI RECHERCHE DES INFORMATIONS SUR UN CLIENT EN RÉPONSE À UNE DEMANDE D’INFORMATION D’URGENCE DU GOUVERNEMENT ET DE L’ORGANISME CHARGÉ DE L’APPLICATION DE LA LOI, UN SUPERVISEUR DU GOUVERNEMENT OU DE L’AGENT DE POLICE QUI A SOUMIS LA DEMANDE D’INFORMATION D’URGENCE DU GOUVERNEMENT FÉDÉRAL ET DE L’ORGANISME CHARGÉ DE L’APPLICATION DE LA LOI PEUT ÊTRE CONTACTÉ ET IL PEUT LUI ÊTRE DEMANDÉ DE CONFIRMER À APPLE QUE LA DEMANDE D’URGENCE ÉTAIT LÉGITIME. LE GOUVERNEMENT OU L’AGENT CHARGÉ DE L’APPLICATION DE LA LOI QUI ENVOIE LA DEMANDE DE RENSEIGNEMENTS D’URGENCE SUR LE GOUVERNEMENT ET L’APPLICATION DE LA LOI DOIT FOURNIR LES COORDONNÉES DU SUPERVISEUR DANS LA DEMANDE.
Andy Rock, représentant de Meta, a transmis la déclaration suivante à Bloomberg : “Nous examinons chaque demande de données pour vérifier qu’elle est conforme à la loi et nous utilisons des systèmes et des procédures perfectionnés pour confirmer les demandes d’application de la loi et identifier les abus.
Nous empêchons les comptes reconnus comme étant en danger d’effectuer des demandes et nous travaillons avec la police pour réagir aux événements, y compris aux demandes présumées frauduleuses, comme nous l’avons fait dans ce cas.”
Selon les ressources de Bloomberg, Recursion Team n’est plus énergique. Cela dit, des participants du groupe sont toujours en fuite. Certains font apparemment partie du groupe de cybercriminels Lapsus$, qui s’est attribué le mérite d’une multitude de piratages importants, ces derniers mois.
Quant aux informations qu’ils ont obtenues, les ressources indiquent qu’ils les ont utilisées pour mener des campagnes de harcèlement.
Ces informations facilitent le contournement de la sécurité des comptes et l’exécution de manœuvres frauduleuses.
