Dans un article publié le 30 mars, Bloomberg détaille comment Meta, Apple, Snap et Discord se sont probablement laissés berner par des hackers se faisant passer pour les forces de l’ordre.

Des hackers se font passer pour des forces de l’ordre pour réclamer des données personnelles

Les faits se sont déroulés dans le courant de l’année 2021. Pour parvenir à leurs fins, les hackers se sont faits passer pour des membres d’entité en charge de l’application des lois de plusieurs pays. En piratant leurs adresses e-mails, ils ont réussi à envoyer des demandes « légales », mais falsifiées. Plusieurs grandes entreprises technologiques se sont fait prendre au piège. C’est le cas de Meta, d’Apple, de Snap et de Discord. Chacune des ces entreprises a envoyé des données personnelles relatives à certains de leurs utilisateurs…

Les informations envoyées concernent les adresses postales, les numéros de téléphone ou encore des adresses IP. Pour le moment, les entreprises concernées n’ont pas confirmé ces accusations. En réalité, il n’est pas surprenant que des entités en charge de l’application des lois réclament des données aux géants du web pour approfondir leurs enquêtes. En cas de « danger imminent », elles ne nécessitent pas d’approbation. Les hackers de « Recursion Team », c’est leur nom, ont donc basé leurs demandes sur ce critère.

Les géants de la tech se sont-ils laissés berner ?

Selon plusieurs sources, le cerveau de l’opération serait également le hacker derrière le groupe Lapsus$. Un gang de cybercriminels très puissant, qui a récemment attaqué Ubisoft, Samsung, Nvidia, ou plus récemment Microsoft. Pour récupérer les identifiants des autorités en charge de l’application des lois, les hackers n’ont pas eu beaucoup de difficultés. Ces données étaient disponibles sur le dark web. Dans certains cas, les hackers ont même pu récupérer les signatures falsifiées des agents des forces de l’ordre.

Discord est le seul groupe à s’être exprimé sur cette affaire. Peter Day, VP Communications au sein du réseau social, a déclaré que « notre processus de vérification a confirmé que le compte des forces de l’ordre était légitime, nous avons appris plus tard qu’il avait été compromis par un acteur malveillant. Nous avons depuis mené une enquête sur cette activité illégale et informé les forces de l’ordre du compte de messagerie compromis ». Si ces accusations se confirment, cette tactique constitue une menace importante pour l’industrie technologique et les sociétés concernées vont devoir repenser leurs systèmes de vérification.