Hacker stehlen Daten: Apple und Meta fallen auf falsche Notfalldatenanfrage rein
Die US-Konzerne Apple und Meta erhielten Anweisungen zur Anforderung von Notfalldaten, die von den zuständigen Strafverfolgungsbehörden versendet wurden. Im Zusammenhang mit strafrechtlichen Ermittlungen ist es ein gängiger Weg der Behörden, Daten von sozialen Plattformen zu sichten, um Informationen über Kontoinhaber zu erhalten. Normalerweise ist für Anfragen dieser Art ein von einem Richter unterzeichneter Durchsuchungsbefehl notwendig. Die Notfalldatenanfrage hebelt diesen Schritt allerdings aus und ist für Fälle gedacht, in denen es schnell gehen muss, da Leben auf dem Spiel stehen.
Genau solche Ansagen erhielten Apple und Meta laut einem Bloomberg-Bericht Mitte des Jahres 2021. Doof nur, dass die Anfragen nicht von Strafverfolgungsbeamten verschickt wurden, sondern von Hackern, die diese fälschten. Beide Unternehmen gaben infolgedessen Informationen über IP-Adressen, Telefonnummern und Privatanschriften verschiedener Nutzer preis.
Stecken Jugendliche hinter dem Datendiebstahl?
Hinter dem Angriff könnten laut Cybersicherheitsforschern Jugendliche stecken. Es wird vermutet, dass der minderjährige Drahtzieher der Lapsus$-Hacking-Gruppe an diesem Betrug beteiligt sein könnte. Im Zusammenhang mit der Gruppe wurden von der Londoner Polizei zuletzt sieben Teenager festgenommen. Die Angriffsserie im letzten Jahr könnte jedoch auch auf die cyberkriminelle Gruppe Recursion Team zurückgehen. Die Gruppe hat sich zwar mittlerweile aufgelöst, einige ihrer Mitglieder sind allerdings jetzt unter anderem Namen für Lapsus$ tätig.
Meta und Apple sind nicht die einzigen bekannten Unternehmen, die von gefälschten Notfalldatenanfragen betroffen sind. Laut Bloomberg haben Hacker auch Snap mit einer gefälschten Anfrage kontaktiert, es ist aber nicht klar, ob das Unternehmen der Aufforderung nachgekommen ist. Auch Discord soll betroffen gewesen sein. „Diese Taktik stellt eine erhebliche Bedrohung für die gesamte Technologiebranche dar“, äußerte sich Peter Day, Group Manager für Unternehmenskommunikation bei Discord, gegenüber The Verge zu den Angriffen.