Als Strafermittler getarnte Hacker erbeuten Kundendaten von Apple

Eine Hackergruppierung gab sich gegenüber Apple als Beauftragte einer Strafermittlungsbehörde aus. Auf diesem Weg konnten die Kriminellen sensible Kundendaten des iPhone-Konzerns erbeuten. 

Dass sich Strafverfolgungsbehörden an Apple wenden, um gezielte Informationen über Tatverdächtige zu erhalten, stellt kein ungewöhnliches Verhalten dar. Apple informiert über offizielle Anfragen jährlich in einem separaten Bericht. In der Regel müssen die Behörden einen Durchsuchungsbefehl oder einen anderen richterlichen Beschluss vorlegen können. Um jedoch unmittelbar drohende Gefahren abzuwenden, bedienen sich Behörden oftmals noch einem anderen Instrument. 

Sobald das jeweilige Ersuchen als Notfallanfrage deklariert wird, stellt Apple den Antragstellern die gewünschten Informationen in einem verkürztem Verfahren zur Verfügung. So geschehen auch im Jahr 2021: Einem Artikel von Bloomberg zufolge steckten jedoch Hacker dahinter, die sich lediglich als Ermittler ausgaben. Die Tarnung schien zu funktionieren.  

Angreifer nutzten kompromittierte E-Mail-Adressen

Insgesamt bezieht sich Bloomberg auf drei nicht näher genannte Quellen, die mit den Vorfällen vertraut sein sollen. Demnach hätten sich Anfragende als Beamte von Strafverfolgungsbehörden ausgegeben und die Verantwortlichen von Apple um die Herausgabe von sensiblen Daten wie Kundenadressen, Telefonnummern und IP-Adressen gebeten. 

Eine zuvor erwähnte richterliche Anordnung konnten die Ersuchenden nicht vorlegen, stattdessen wurden die Daten in Form einer "Notfallanfrage" angefordert. Damit die Anfrage so realistisch wie möglich erschien, kompromittierten die Angreifer die tatsächlichen E-Mail-Adressen der Ermittlungsbehörden. 

Zuvor sei bereits der Facebook-Mutterkonzern Meta nach dem gleichen Muster gelinkt worden, auch hier sind Daten abgeflossen. Snapchat habe ebenfalls eine gefälschte Anfrage erhalten, ob es auch hier zu einem Datenabfluss kam, ist allerdings nicht bekannt, so Bloomberg. 

Hackerkollektiv Lapsus$ im Fokus

Dem Bericht zufolge stecken hinter dem Angriff Mitglieder der Cybergruppe "Recursion Team". Zu der Gruppierung sollen unter anderem Minderjährige aus den USA und dem Vereinigten Königreich gehören. Offiziell sei das "Recursion Team" zwar aufgelöst, allerdings haben sich einige der Mitglieder dem bekannten Hackernetzwerk Lapsus$ angeschlossen. 

Wie viele Daten Apple tatsächlich an Kriminelle verloren hat, wurde bislang nicht kommuniziert. Eine offizielle Stellungnahme des kalifornischen Unternehmens blieb bisher aus, stattdessen verwies man in Cupertino im konkreten Fall auf entsprechende des Richtlinien von Apple. 

Im zweiten Halbjahr 2021 habe Apple dem Artikel nach 1.162 Notfallanfragen erhalten, von denen 93 Prozent inklusive Freigabe von Daten beantwortet wurden. Facebook erhielt zwischen Januar und Juni 2021 21.700 solcher Anfragen. Zu insgesamt 77 Prozent der Ersuchen erteilte Facebook die gewünschten Auskünfte. 

Passend zum Thema

• AirPods Pro defekt, ein Ausfall nach drei Monaten Nutzung
• Apple Watch Series 6 wieder bei Amazon vorbestellbar und kurzfristig...
• Einige Tage mit iOS 13, erste Eindrücke und Erfahrungen
• Apples HomeKit Secure Video - eine Erklärung und kompatible Kameras
• Vor der iPhone-Keynote: Apple schaltet den Online Store ab
• Apple Vision Pro: günstigeres Modell könnte 2025 Marktreife erlangen

Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook. Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.