Apple e Meta ingannate dagli hacker: c’è ancora lo zampino di Lapsus$?

Apple e Meta sono stati ingannati da un gruppo di hacker che hanno indotto i due colossi della Silicon Valley a credere di aver a che fare con una richiesta di condivisione di informazioni da parte delle forze dell’ordine. Si tratta di un fatto avvenuto durante lo scorso anno e di cui ne da notizia Bloomberg, raccontando come le due società abbiano creduto di dover rispondere a richieste ufficiali fornendo così informazioni su indirizzi IP, numeri di telefono e indirizzi di residenza degli utenti.

Ora non è infrequente che le forze dell’ordine vadano a richiedere dati ai gestori delle piattaforme social nel momento in cui stanno eseguendo indagini giudiziarie e hanno bisogno di recuperare informazioni sul titolare di uno specifico account. Si tratta però di richieste che necessitano di un mandato per poter essere autorizzate. Vi sono tuttavia alcuni casi in cui le forze dell’ordine hanno la possibilità di emettere richieste “di emergenza”, che non richiedono mandati e autorizzazioni di sorta, e sono di norma riservate ad indagini su crimini che possono comportare conseguenze pericolose per la vita di qualcuno.

Quanto accaduto è approfondito anche dal noto ricercatore di sicurezza Brian Krebs, il quale nota che le false richieste di emergenza stanno purtroppo diventando sempre più comuni. Gli hacker che scelgono questa pratica devono prima riuscire ad accedere al sistema di posta elettronica di un dipartimento di polizia, così da poter falsificare una richiesta di emergenza nella quale viene descritto il potenziale pericolo se i dati richiesti non venissero forniti tempestivamente. Krebs afferma che si stia creando un vero e proprio mercato di accessi ai sistemi di posta elettronica del governo e delle forze dell’ordine, con l’obiettivo di prendere di mira le piattaforme social con false richieste di emergenza.

Non è chiaro al momento chi possa essere la mano dietro ai raggiri perpetrati ai danni di Apple e Meta. Le prime ipotesi parlano di un gruppo di criminali chiamato Recursion Team, che tuttavia si è sciolto e alcuni dei suoi membri sarebbero confluiti nel famigerato gruppo di hacker Lapsus$ (Krebs cita in particolare “White” o “Oklaqq”, creduto essere la mente dietro Lapsus$) che in queste ultime settimane sta inanellando una serie di colpi ai danni di bersagli di alto profilo. Secondo quanto condiviso con le autorità che stanno attualmente indagando sull’accaduto, gli hacker avrebbero avuto accesso agli account delle forze dell’ordine in vari Paesi del mondo e hanno iniziato a prendere di mira diverse aziende a partire dal mese di gennaio del 2021.

Apple e Meta, che contattate da Bloomberg e The Verge hanno rilasciato dichiarazioni di circostanza (la prima rimandando alle sue politiche, la seconda affermando di aver collaborato con le forze dell’ordine in risposta ad incidenti seguiti a richieste fasulle), non sarebbero le uniche realtà ad essere state circuite con questo stratagemma: Bloomberg cita anche Snap (ma non è chiaro se il tentativo sia andato a buon fine) mentre Krebs indica anche Discord, episodio in questo caso confermato anche dalla stessa società.