Bericht: Hacker gaben sich als Strafermittler aus – Apple gab Kundendaten preis
Immer wieder stellen Strafverfolgungsbehörden Anfragen an Apple, um an ermittlungsrelevante Daten zu gelangen. Die geschieht üblicherweise über einen Durchsuchungsbefehl oder andere richterliche Beschlüsse. Gilt es jedoch unmittelbar drohende Gefahren abzuwenden, steht den Behörden noch ein anderes Instrument zur Verfügung: Sie können entsprechende Ersuchen als Notfälle deklarieren, um Apple zur raschen Herausgabe sensibler Kundendaten zu bewegen. Mitte 2021 erhielt der Konzern solche Anfragen und kam ihnen nach. Allein: Laut einem Artikel von
Bloomberg steckten dahinter Hacker, die sich als Ermittler getarnt hatten.
Hacker gaben sich als Ermittler ausBloomberg verweist auf drei nicht näher genannte Quellen, welche über die Causa Bescheid wissen. Hacker hätten sich als Beamte von Strafverfolgungsbehörden ausgegeben und Mitarbeiter von Apple darum gebeten, sensible Daten wie Kundenadressen, Telefonnummern und IP-Adressen auszuhändigen. Eine richterliche Anordnung legten sie nicht vor, da sie vorgaben, die Daten per „Notfallanfragen“ zu benötigen. Die Angreifer kompromittierten zu diesem Zweck die E-Mail-Adressen der Ermittlungsbehörden. Mit derselben Finte sei der Facebook-Mutterkonzern Meta getäuscht worden: Das Unternehmen habe ebenfalls Daten an die Hacker bereitgestellt. Snapchat habe ebenfalls fingierte Anfragen erhalten, allerdings weiß Bloomberg nicht, ob der Messaging-Dienst ihnen nachgekommen ist.
Angreifer nun Mitglieder von Lapsus$Hinter dem Angriff stecken dem Bericht zufolge möglicherweise Cyberkriminelle der Gruppe „Recursion Team“, darunter befänden sich auch Minderjährige aus den USA und dem Vereinigten Königreich. Das Recursion Team habe sich zwar mittlerweile aufgelöst, einige der Angreifer würden aber nun dem recht umtriebigen Hackerkollektiv Lapsus$ angehören. Wie viele Daten tatsächlich gestohlen wurden, ist unklar. Apple nahm auf Anfrage von Bloomberg nicht konkret Stellung zu der Causa, sondern verwies lediglich auf entsprechende Richtlinien des Unternehmens. Laut dem Artikel erhielt Apple im zweiten Halbjahr 2021 1.162 Notfallanfragen und stellte bei 93 Prozent davon Daten zur Verfügung. Bei Facebook waren es im Zeitraum von Januar bis Juni 2021 21.700 dieser Ersuchen, das Unternehmen erteilte in 77 Prozent der Fälle Auskunft.