Theo Bloomberg, thông tin mà Apple và Meta - công ty mẹ của Facebook - gửi cho hacker gồm địa chỉ IP, số điện thoại và địa chỉ nhà riêng. Để chiếm được lòng tin của hai công ty này, hacker làm giả lệnh của các cơ quan thực thi pháp luật Mỹ, yêu cầu dữ liệu khẩn cấp. Sự việc xảy ra từ giữa năm 2021 nhưng đến nay mới được tiết lộ.
Theo The Verge, các cơ quan thực thi pháp luật tại Mỹ thường yêu cầu dữ liệu từ các nền tảng xã hội nếu vấn đề liên quan đến điều tra tội phạm, cho phép họ lấy thông tin về chủ sở hữu của một tài khoản trực tuyến cụ thể. Thông thường, các yêu cầu này cần văn bản từ tòa án, hoặc lệnh khám xét có chữ ký từ thẩm phán. Nhưng nếu được dán nhãn "khẩn cấp" như trong tình huống nguy hiểm đến tính mạng, thủ tục trên được bỏ qua.
Công ty bảo mật Krebs on Security cho biết, các yêu cầu gửi dữ liệu khẩn cấp ngày càng phổ biến. Trong một cuộc tấn công, đầu tiên hacker tìm cách đột nhập vào hệ thống mail của sở cảnh sát, sau đó làm giả yêu cầu khẩn cấp, với mô tả những nguy cơ tiềm ẩn nếu không được gửi dữ liệu ngay lập tức. Hầu hết công ty trong trường hợp này có thể phải nghe theo các yêu cầu. Trong một số trường hợp, hacker thậm chí không cần thâm nhập vào hệ thống của sở cảnh sát, nếu những thông tin đó đã có sẵn trên các diễn đàn chuyên bán dữ liệu trên dark web.
Theo phân tích của một số chuyên gia bảo mật, nhóm hacker đứng sau chủ yếu là những thanh thiếu niên sống tại Anh và Mỹ. Trong số đó, Lapsus$ - nhóm thực hiện hàng loạt cuộc tấn công nhằm vào các công ty nổi tiếng - nằm trong diện bị nghi ngờ.
Andy Stone, Giám đốc truyền thông và chính sách của Meta, cho biết công ty đã chặn các tài khoản bị xâm phạm và đang làm việc với cơ quan thực thi pháp luật "để phản hồi các sự cố liên quan đến những yêu cầu bị nghi ngờ gian lận". Trong khi đó, Apple không xác nhận vấn đề mà chuyển hướng sang các hướng dẫn hành pháp của hãng.
Bên cạnh Apple và Meta, một số doanh nghiệp khác cũng bị hacker đưa vào tầm ngắm gồm Snap (công ty mẹ của Snapchat) và Discord. Tuy nhiên, những công ty này không thực hiện theo các yêu cầu gửi dữ liệu.
"Chiến thuật này gây ra mối đe dọa đáng kể trong ngành công nghệ", Peter Day, Giám đốc nhóm truyền thông của Discord, nhận xét.