Berichten zufolge haben Technologiegiganten Daten an Hacker geliefert, die sich als Strafverfolgungsbehörden ausgeben
Apple und die Muttergesellschaft von Facebook, Meta, wurden überredet, Kundendaten an Hacker weiterzugeben, die sich als Strafverfolgungsbeamte ausgaben und gefälschte „Notfall-Datenanfragen“ übermittelten, so Bloomberg aufgedeckt am Mittwoch unter Berufung auf drei mit der Angelegenheit vertraute Quellen. Die betrügerisch erlangten Informationen enthielten angeblich Telefonnummern, IP-Adressen und sogar physische Adressen der Benutzer. Die Hacker versuchten auch, Snap, die Muttergesellschaft von Snapchat, dazu zu bringen, dieselben Daten auszuspucken, aber es ist nicht klar, ob sie erfolgreich waren. Quellen lehnten es ab, näher darauf einzugehen, wie oft die betreffenden Social-Media-Plattformen überzeugt wurden, Informationen als Reaktion auf die betrügerischen Anfragen herauszugeben. Während solche Informationen normalerweise nur als Antwort auf eine Vorladung oder einen Durchsuchungsbefehl bereitgestellt werden, die beide einen Richter erfordern würden Signatur benötigen sogenannte „Emergency Requests“ nichts dergleichen, was die Aufgabe der Hacker überraschend einfach macht. Tatsächlich glauben Cybersicherheitsforscher, die den Fall untersuchen, dass zumindest einige der fraglichen Hacker Minderjährige sind, die von den USA und Großbritannien aus operieren. Laut Bloomberg-Quellen soll mindestens einer der Minderjährigen der Anführer von Lapsus$ sein, einem Cybercrime-Ring, der zuvor Microsoft, Samsung und Nvidia gehackt hat. Die Polizei der Stadt London hat im Zusammenhang mit der Untersuchung von Lapsus $ sieben Personen festgenommen. Apple versuchte, seinen Eifer zu erklären, Kundendaten weiterzugeben, und verwies Bloomberg auf einen Abschnitt seiner Durchsetzungsrichtlinien, in dem es um einen „Vorgesetzten der Regierung oder einen Strafverfolgungsbeamten“ ging Die Anfrage kann kontaktiert und gebeten werden, Apple zu bestätigen, dass die Notfallanfrage legitim war.“ Meta bestand darauf, dass es alle Datenanfragen auf „rechtliche Hinlänglichkeit“ überprüfte und behauptete, „fortschrittliche Systeme und Prozesse zu verwenden, um Anfragen von Strafverfolgungsbehörden zu validieren und Missbrauch aufzudecken“. Laut Sprecher Andy Stone blockiert das Unternehmen auch „bekannte kompromittierte Konten für Anfragen“ und arbeitet mit den Strafverfolgungsbehörden zusammen, um auf „Vorfälle mit mutmaßlichen betrügerischen Anfragen zu reagieren, wie wir es in diesem Fall getan haben“. Schnapp zurückgegangen sich über eine Erklärung hinaus zu äußern, in der darauf hingewiesen wird, dass das Unternehmen Sicherheitsvorkehrungen getroffen hat, um betrügerische Datenanfragen zu blockieren. Opfer der Datengier der Strafverfolgungsbehörden sind letztlich die Social-Media-Unternehmen, die häufig Informationen von Online-Plattformen anfordern. Apfel bietet Daten als Antwort auf satte 93 % der Notfallanfragen, während Meta Berichten zufolge mit Daten zu 77 % antwortet. Dieser spezielle Betrug begann im Januar 2021, behaupteten zwei der Quellen, und erklärten, dass die Hacker Technologieunternehmen über gehackte E-Mail-Domains der Strafverfolgungsbehörden ins Visier genommen hätten Agenturen in mehreren Ländern, die mit dem Bestreben geschmiedet wurden, sie legitim aussehen zu lassen. Manchmal enthielten sie sogar echte gestohlene Unterschriften, die laut Gene Yoo von der Cybersicherheitsfirma Resecurity auf Dark-Web-Marktplätzen für nur 10 US-Dollar erhältlich sind.
: