La storia di Apple e Meta che avrebbero consegnato (a loro insaputa) i dati di milioni di utenti agli hacker

Un caso che, se confermato, sarebbe paradossale. Perché a finire nelle larghe maglie delle reti da pesca dei pirati informatici sarebbero state due delle principali aziende digitali del mondo: Apple e Meta. Secondo un report pubblicato da Bloomberg, infatti, le due società sarebbero state truffate da un collettivo di hacker (che poi si è dissolto, con parte dei pirati informatici che successivamente hanno dato vita a Lapsus$) che, dopo aver preso di mira i sistemi informatici e di comunicazione di un dipartimento di Polizia, ha fatto arrivare alle due aziende una richiesta “ufficiale” di invio dati personali di tantissimi utenti per un’indagine.

LEGGI ANCHE > Gli hacker hanno rubato oltre $ 500 milioni in criptovaluta in una rapina da record

Secondo quanto riportato da Bloomberg, i fatti risalirebbero intorno alla metà del 2021. Usiamo ancora il condizionale perché si tratta di un report – fatto da Krebs on security – che ancora non ha trovato conferme esplicite (o implicite) da parte di Apple e Meta e delle autorità che stanno indagando su questa vicenda dai contorni paradossali. Tutto è partito da un annuncio pubblicato su un blog da parte di un giovane considerato la mente del Recursion Team, quel gruppo hacker che poi si è sciolto dando vita alla costola Lapsus$ protagonista di recente anche dall’attacco a Microsoft. E in quell’annuncio era messo in vendita un account governativo:

«Vorrei vendere un’e-mail del governo che può essere utilizzata per citare in giudizio molte aziende come Apple, Uber, Instagram, ecc… Puoi violare gli utenti e ottenere immagini private da persone su SnapChat come nudi, andare a hackerare la tua ragazza o qualcosa del genere ahah. Non otterrai il login per l’account, ma fondamentalmente otterrai tutto nell’account se giochi bene le tue carte. Non sono legalmente responsabile se lo gestisci male. Questo è molto illegale e verrai attaccato se non usi una VPN. Puoi anche fare breccia nei sistemi governativi per questo e trovare MOLTI più dati privati ​​e venderli per molto, molto di più».

Il tutto messo in vendita alla modica cifra di 150 dollari. E proprio a quel periodo risalirebbe la truffa ai danni dei due giganti del Tech che sarebbero caduti nell’inganno con tutte le scarpe.

Apple e Meta e il caso dei dati utenti consegnati agli hacker

Secondo quanto riportato da Bloomberg, le due aziende avrebbe ricevuto questa comunicazione d’urgenza da parte delle forze dell’ordine con tanto di mandato/citazione che permette di superare le pratiche burocratiche e ottenere nel giro di poco tempo tutti i dati richiesti dalle autorità. E Apple e Meta, nonostante i controlli, non sarebbero riusciti a realizzare che si trattava di una truffa. Perché le comunicazioni sarebbero arrivate tramite canali ufficiali. Insomma, le due aziende avrebbero inviato (a loro insaputa) quanto richiesto da quelle forze dell’ordine che in realtà erano hacker. E nella vicenda sarebbe coinvolta anche Snapchat. Ovviamente non è ancora chiaro se le aziende coinvolte abbiano effettivamente risposto positivamente a quelle richieste rivelatesi, solo dopo, una truffa di pirati informatici.