Bericht: Hacker erpressen Minderjährige mit von Apple preisgegebenen Kundendaten
Apple gibt niemals Kundendaten an Dritte heraus – es sei denn, das Unternehmen wird dazu durch eine richterliche Anordnung verpflichtet. Wenn Gefahr im Verzug und somit schnelles Handeln erforderlich ist, können Strafverfolger allerdings auch mithilfe sogenannter Notfallanfragen an entsprechende Informationen kommen. Dieses beschleunigte Verfahren machten sich jüngst Hacker zunutze: Sie gaben sich gegenüber dem kalifornischen Unternehmen als Ermittlungsbeamte aus und gelangten so an Anschriften, Telefonnummern und IP-Adressen einer nicht bekannten Zahl von Apple-Kunden (siehe
). Die fingierten Anfragen erfolgten mithilfe zuvor gehackter offizieller E-Mail-Accounts von Ermittlungsbehörden.
Hacker dringen in Konten der Opfer einAndere Tech-Konzerne wie Facebook und Google wurden von den Hackern ebenfalls getäuscht und übermittelten Nutzerdaten. Jetzt liegen erste Erkenntnisse darüber vor, für welche Zwecke die Kriminellen die erschlichenen Informationen einsetzen. Einem aktuellen Bericht von
Bloomberg (Bezahlschranke) zufolge konnten die Angreifer sich zumindest in einigen Fällen in die Konten bei den betroffenen Unternehmen einloggen und diese übernehmen. Das verschaffte ihnen die Möglichkeit, an äußerst private Informationen zu gelangen, also beispielsweise E-Mails und Fotos. Darüber gelang es den Hackern, mit einigen Frauen und auch etlichen Minderjährigen Kontakt aufzunehmen und sich mit ihnen virtuell anzufreunden. Anschließend versuchten sie diese dazu zu bewegen, sexuell freizügige Fotos zu übermitteln, was offenbar sogar teilweise gelang.
Erpressung mit sexuell freizügigen FotosDas auf diese Art und Weise erbeutete anzügliche Material nutzten die Hacker laut Bloomberg dann, um ihre Opfer zu erpressen. Sie drohten damit, die Fotos an Freunde, Familienangehörige oder Schulleiter zu schicken, wenn ihre Forderungen nicht erfüllt würden. In einigen Fällen verlangten die Kriminellen, dass sich die von ihnen erpressten Minderjährigen die Namen der Angreifer in die Haut ritzen und anschließend Fotos davon übermitteln sollten. Bei einigen der Opfer handelte es sich dem Bericht zufolge sogar um Kinder. Die Hacker sind offenbar überwiegend Jugendliche, die aus den Vereinigten Staaten und anderen Ländern wie etwa dem Vereinigten Königreich stammen. Einige gehören angeblich dem Kollektiv Lapsus$ an.