Als Strafermittler getarnte Hacker erbeuten Kundendaten von Apple

Insgesamt bezieht sich Bloomberg auf drei nicht näher genannte Quellen, die mit den Vorfällen vertraut sein sollen. Demnach hätten sich Anfragende als Beamte von Strafverfolgungsbehörden ausgegeben und die Verantwortlichen von Apple um die Herausgabe von sensiblen Daten wie Kundenadressen, Telefonnummern und IP-Adressen gebeten. 

Eine zuvor erwähnte richterliche Anordnung konnten die Ersuchenden nicht vorlegen, stattdessen wurden die Daten in Form einer "Notfallanfrage" angefordert. Damit die Anfrage so realistisch wie möglich erschien, kompromittierten die Angreifer die tatsächlichen E-Mail-Adressen der Ermittlungsbehörden. 

Zuvor sei bereits der Facebook-Mutterkonzern Meta nach dem gleichen Muster gelinkt worden, auch hier sind Daten abgeflossen. Snapchat habe ebenfalls eine gefälschte Anfrage erhalten, ob es auch hier zu einem Datenabfluss kam, ist allerdings nicht bekannt, so Bloomberg. 

Dem Bericht zufolge stecken hinter dem Angriff Mitglieder der Cybergruppe "Recursion Team". Zu der Gruppierung sollen unter anderem Minderjährige aus den USA und dem Vereinigten Königreich gehören. Offiziell sei das "Recursion Team" zwar aufgelöst, allerdings haben sich einige der Mitglieder dem bekannten Hackernetzwerk Lapsus$ angeschlossen. 

Wie viele Daten Apple tatsächlich an Kriminelle verloren hat, wurde bislang nicht kommuniziert. Eine offizielle Stellungnahme des kalifornischen Unternehmens blieb bisher aus, stattdessen verwies man in Cupertino im konkreten Fall auf entsprechende des Richtlinien von Apple. 

Im zweiten Halbjahr 2021 habe Apple dem Artikel nach 1.162 Notfallanfragen erhalten, von denen 93 Prozent inklusive Freigabe von Daten beantwortet wurden. Facebook erhielt zwischen Januar und Juni 2021 21.700 solcher Anfragen. Zu insgesamt 77 Prozent der Ersuchen erteilte Facebook die gewünschten Auskünfte.