Par Valentin Cimino – @ciminix
Publié le 1 avril 2022 à 09h36
Dans un article publié le 30 mars, Bloomberg détaille comment Meta, Apple, Snap et Discord se sont probablement laissés berner par des hackers se faisant passer pour les forces de l’ordre.
Les faits se sont déroulés dans le courant de l’année 2021. Pour parvenir à leurs fins, les hackers se sont faits passer pour des membres d’entité en charge de l’application des lois de plusieurs pays. En piratant leurs adresses e-mails, ils ont réussi à envoyer des demandes « légales », mais falsifiées. Plusieurs grandes entreprises technologiques se sont fait prendre au piège. C’est le cas de Meta, d’Apple, de Snap et de Discord. Chacune des ces entreprises a envoyé des données personnelles relatives à certains de leurs utilisateurs…
Les informations envoyées concernent les adresses postales, les numéros de téléphone ou encore des adresses IP. Pour le moment, les entreprises concernées n’ont pas confirmé ces accusations. En réalité, il n’est pas surprenant que des entités en charge de l’application des lois réclament des données aux géants du web pour approfondir leurs enquêtes. En cas de « danger imminent », elles ne nécessitent pas d’approbation. Les hackers de « Recursion Team », c’est leur nom, ont donc basé leurs demandes sur ce critère.
Selon plusieurs sources, le cerveau de l’opération serait également le hacker derrière le groupe Lapsus$. Un gang de cybercriminels très puissant, qui a récemment attaqué Ubisoft, Samsung, Nvidia, ou plus récemment Microsoft. Pour récupérer les identifiants des autorités en charge de l’application des lois, les hackers n’ont pas eu beaucoup de difficultés. Ces données étaient disponibles sur le dark web. Dans certains cas, les hackers ont même pu récupérer les signatures falsifiées des agents des forces de l’ordre.
Discord est le seul groupe à s’être exprimé sur cette affaire. Peter Day, VP Communications au sein du réseau social, a déclaré que « notre processus de vérification a confirmé que le compte des forces de l’ordre était légitime, nous avons appris plus tard qu’il avait été compromis par un acteur malveillant. Nous avons depuis mené une enquête sur cette activité illégale et informé les forces de l’ordre du compte de messagerie compromis ». Si ces accusations se confirment, cette tactique constitue une menace importante pour l’industrie technologique et les sociétés concernées vont devoir repenser leurs systèmes de vérification.
Publié le 17 octobre 2022 à 16h12
Publié le 17 octobre 2022 à 08h43
Publié le 14 octobre 2022 à 09h15
Publié le 13 octobre 2022 à 15h38
Publié le 11 octobre 2022 à 12h47
Publié le 11 octobre 2022 à 10h18
Modifier mes choix de cookies
© 2021 Siècle Digital est une marque déposée par SHINE MEDIA SAS. Tous droits réservés