Apple hat offenbar einige Nutzerdaten an eine Hackergruppe weitergegeben, die in einem Social-Engineering-Betrug aus dem Jahr 2021 legale Anfragen nach den Informationen gefälscht hat. Das berichtet Bloomberg unter Berufung auf drei Quellen, die mit den Vorgängen vertraut sind.
Die Hacker gaben sich als Beamte der Strafverfolgungsbehörden aus und konnten die Apple-Mitarbeiter davon überzeugen, ihnen Daten wie Kundenadressen, Telefonnummern und IP-Adressen zur Verfügung zu stellen, nachdem sie gefälschte „Notfalldatenanfragen“ geschickt hatten. Normalerweise stellt Apple diese Informationen mit einem Durchsuchungsbefehl oder einer richterlichen Vorladung zur Verfügung. Doch das gilt nicht für Notfallanfragen, da diese in Fällen von unmittelbarer Gefahr verwendet werden. Apple bestätigte nicht, dass Daten weitergegeben wurden und verwies auf Nachfrage von Bloomberg auf seine Richtlinien für die Strafverfolgung.
Auf die Bitte um eine Stellungnahme verwies ein Apple-Vertreter Bloomberg News auf einen Abschnitt der Richtlinien für die Strafverfolgung. Die Richtlinien, auf die sich Apple bezieht, besagen, dass ein Vorgesetzter der Regierung oder der Strafverfolgungsbehörde, der die Anfrage gestellt hat, „kontaktiert und gebeten werden kann, Apple zu bestätigen, dass die Notfallanfrage legitim war“, heißt es in den Apple-Richtlinien.
Neben Apple soll auch Facebook drauf reingefallen sein
Die Facebook-Muttergesellschaft Meta hat der gleichen Hackergruppe ebenfalls Daten zur Verfügung gestellt. In einer Erklärung gab Meta an, dass es mit den Strafverfolgungsbehörden an den mutmaßlichen betrügerischen Anfragen arbeitet. Die von Apple, Facebook und anderen erlangten Informationen wurden für Belästigungskampagnen verwendet und könnten für finanzielle Betrugsversuche genutzt werden. Die Anfragen wurden von gehackten E-Mail-Domänen verschickt, die Strafverfolgungsbeamten aus mehreren Ländern gehören und wurden mit gefälschten Unterschriften von echten oder fiktiven Strafverfolgungsbeamten so gestaltet, dass sie legitim aussehen.
Einige der Hacker könnten noch minderjährig sein
Laut Bloomberg wird eine Cybercrime-Gruppe namens „Recursion Team“ mit einigen der gefälschten Anfragen in Verbindung gebracht, die im Jahr 2021 an verschiedene Unternehmen gesendet wurden. Es wird vermutet, dass einige der Hacker minderjährig sind und sich in den Vereinigten Staaten und Großbritannien aufhalten. Mindestens einer der Minderjährigen war auch an der Lapsus$-Gruppe beteiligt, die Microsoft, Samsung und Nvidia angegriffen hat. Wie The Verge heute berichtete, teilte Lapsus$ einen Beitrag auf Telegram, in dem behauptet wurde, 70 GB an Daten von dem internationalen Softwareentwickler Globant gestohlen zu haben. Screenshots der erbeuteten Daten zeigen einen Ordner namens „apple-health-app“. Was sich in diesem Ordner befindet und ob er Daten enthält, die von Apple stammen, ist unklar. (Photo by Unsplash / Carles Rabada)
