Apple und Meta übergeben Nutzerdaten an Fake-Ermittler

Die Tech-Riesen Apple und Meta haben offenbar freiwillig Nutzerdaten an kriminelle Hacker herausgegeben, die sich als Ermittler von Strafverfolgungsbehörden ausgegeben haben. [...]

(c) Pixabay

Apple und Meta sollen Opfer einer Social-Engineering-Kampagne geworden sein, berichtet das US-Portal Bloomberg. Cyberkriminelle hätten den Konzernen offenbar bereits Mitte 2021 mit Hilfe gefälschter „Emergency Data Requests“ (EDRs) erfolgreich vorgaukeln können, Mitarbeiter von US-amerikanischen Strafverfolgungsbehörden zu sein. Auch der Betreiber von Snapchat, Snap Inc., soll gefakte EDRs erhalten haben.

Im Fall von Apple und Meta sollen dabei diverse Basisinformationen von Nutzern wie Adressen, Telefonnummern und IP-Adressen an die vermeintlichen Ermittler übergeben worden sein. Bloomberg beruft sich dabei auf Insider-Informationen.

Teenager überlisten Tech-Konzerne?

Ein Emergency Data Request kann unter bestimmten Umständen, wie einer akuten Bedrohungslage oder im Rahmen einer Mordermittlung erfolgen und bedarf weder einer richterlichen Anordnung noch bestimmter Gerichtsdokumente.

Apple verwies auf Nachfrage von Bloomberg lediglich auf seine Guidelines zum Thema, die besagen, dass die betreffenden Ermittler „kontaktiert werden könnten, um gegenüber Apple zu bestätigen, dass es sich um eine legitime Anfrage handelt“. Meta-Sprecher Andy Stone zitiert das Portal mit den Worten: „Wir überprüfen jeden Data Request aus rechtlicher Sicht und nutzen dazu fortschrittliche Systeme und Prozesse, um Anfragen zu validieren und Missbrauch aufzudecken. Wir blockieren kompromittierte Accounts und arbeiten mit den Behörden – wie in diesem Fall auch – zusammen, wenn der Verdacht besteht, dass betrügerische Anfragen erfolgt sind.“

Hinter den Attacken könnten Bloomberg zufolge jugendliche Cyberkriminelle in den USA und Großbritannien stecken – und knüpft Verbindungen zur Hackergruppe LAPSUS$, die erst mit ihren Angriffen auf Microsoft, Samsung und Nvidia und dann mit Festnahmen mutmaßlicher Rädelsführer (in jugendlichem Alter) für Schlagzeilen sorgte.

„Beängstigend und hocheffektiv“

Wie Security-Experte Brian Krebs im Rahmen eines aktuellen Blogbeitrags schreibt, fiel offenbar auch die Social-Media-Plattform Discord bereits gefälschten EDRs zum Opfer. Auch Krebs sieht Verbindungen zu LAPSUS$ und anderen Gruppen und beschreibt diese neue Taktik krimineller Hacker als „beängstigend“ und „hocheffektiv“.
Cyberkriminelle nutzten laut Krebs kompromittierte E-Mail-Systeme bei Strafverfolgungsbehörden, um die Anfragen zu stellen und erzeugen dabei Szenarien, die möglichst viel Handlungsdruck bei den Unternehmen erzeugen sollen. Das bringe diese in eine brenzlige Lage: „Entweder sie reagieren nicht rechtzeitig auf eine legitime Anfrage der Behörden – und haben damit unter Umständen Blut an den Händen – oder sie gehen das Risiko ein, Nutzerdaten an unberechtigte Personen herauszugeben.“


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*