Cybersécurité : les pirates informatiques arrivent à tromper Apple et Meta
Selon une publication d’un célèbre média en ligne Bloomberg, le géant américain Apple et son compère Meta, se sont fait piéger par des pirates informatiques.
Selon le média américain, les pirates informatiques ont réussi à usurper l’identité d’autorité américaine pour extorquer des données à ces deux géants du numérique.
Comment cela s’est-il passé exactement ?
Selon les informations fournies par le média, des pirates informatiques ont réussi à pirater des organismes publics qui sont chargés de faire appliquer les lois dans plusieurs pays, de sorte à pouvoir envoyer des demandes aux entreprises américaines ayant totalement l’air de requête légale.
Cet article va aussi vous intéresser : Microsoft victime d’une cyberattaque ?
En usurpant ainsi l’identité des autorités, ils ont réussi à obtenir plusieurs types de données à savoir :
– le numéro de téléphone ;
– des adresses IP ;
– de l’adresse postale ;
– etc.
Une autre précision a été faite sur ce cas en particulier. En effet, il n’est pas question de fait qui ont eu lieu ces temps-ci. Selon le média Bloomberg, tout s’est passé vers la moitié de l’année 2021. Du côté d’Apple et de Méta, aucune déclaration officielle n’a été faite pour le moment.
Mais en analysant le contexte, on peut comprendre que les choses ont pu se dérouler de cette manière. En effet, il n’est pas rare que les organismes publics en particulier les autorités en charge de l’application des lois demandent l’accès à certaines données dans le cadre de certaines enquêtes. Aux États-Unis par exemple, ce genre de des mandats est courant mais il faudrait au préalable une ordonnance délivrée par un juge. Mais lorsque l’autorité est trop dans une situation de danger imminent, l’ordonnance judiciaire n’est donc pas nécessaire. C’est exactement de telles situations qui ont servi aux pirates informatiques.
Que sait-on exactement des pirates informatiques ?
Les cybercriminels derrière cette manœuvre font partie d’un groupe de pirates connu sous l’appellation de « Recursion Team ». Et il se pourrait même que l’un des membres de ce groupe soit le dirigeant dans notre groupe célèbre connu pour les piratages de Samsung, Microsoft, Nvidia, Okta et autres, nommé Lapsus$.
« Les demandes légales falsifiées auraient été envoyées par email via des adresses piratées appartenant à des organismes chargés de l’application des lois situés dans plusieurs pays. Dans certains cas, les documents comprenaient les signatures falsifiées d’agents des forces de l’ordre réels ou fictifs. Ce piratage est relativement simple puisque certains identifiants de connexion sont disponibles sur le dark web, d’après l’agence de presse citant des experts en sécurité informatique. », explique Bloomberg.
Il se pourrait même, que Apple et Meta ne soient pas les seules plateformes du numérique à avoir été touchés par cette manœuvre de cybermalveillance. On suppose que Snapchat et Discord ont aussi été touchés. Dans une déclaration officielle, Discord notait que : « Alors que notre processus de vérification a confirmé que le compte des forces de l’ordre était légitime, nous avons appris plus tard qu’il avait été compromis par un acteur malveillant. Nous avons depuis mené une enquête sur cette activité illégale et informé les forces de l’ordre du compte de messagerie compromis ».
On sait que pour plus de transparence, les grandes entreprises dans le domaine du numérique publient de façon régulière les demandes des autorités en ce qui concernent en la fourniture des informations sur leurs utilisateurs. Entre le mois de juillet et 2 décembre 2020, le géant de Cupertino a reçu près de 1162 demandes d’urgence qui provenaient de 29 pays différents. 93 % de ces demandes ont été reçues favorablement.
Pour le moment la publication de Bloomberg reste de pures allégations aussi longtemps qu’aucune confirmation n’a été fournie par les autorités où les sociétés concernées. Mais si cela s’avère, il faudrait pour ces grosses entreprises, revoir la méthode de vérification quand elles font face à de demande de ce genre de la part des autorités publiques.
Accédez maintenant à un nombre illimité de mot de passe :