erbeutet haben 
Cyberkriminelle sind Heutzutage werden sie aggressiver und listiger, sodass sogar große Technologieunternehmen in ihre Fallen tappen. Zwei der Unternehmen, die solche Verbrechen erlebt haben, sind Apple und Meta, wie die drei sachkundigen Personen sagten, die Bloomberg sprach. Ihnen zufolge haben die Technologieunternehmen den Cyberkriminellen, die 2021 rechtliche Anfragen gefälscht haben, einige Daten zur Verfügung gestellt.
Die Adresse, Telefonnummer und IP-Adresse des Kunden sind einige der Details, die von den Unternehmen nach Erhalt geteilt wurden betrügerische Notfalldatenanfragen. Sie werden normalerweise von Strafverfolgungsbeamten aufgefordert, sie zur Lösung der von ihnen bearbeiteten Fälle einzusetzen. Wenn die Anfrage gestellt wird, wird sie von einem Durchsuchungsbefehl oder einer Vorladung begleitet, aber im Fall von „Notfalldatenanfragen“ sind solche Anforderungen nicht erforderlich, da sich die Anfrage auf eine dringende Angelegenheit wie lebensbedrohliche Fälle beziehen könnte.
„In Notfällen können Strafverfolgungsbehörden Anträge ohne Gerichtsverfahren stellen“, sagt Meta auf seiner Website. „Aufgrund der Umstände können wir freiwillig Informationen an die Strafverfolgungsbehörden weitergeben, wenn wir in gutem Glauben Grund zu der Annahme haben, dass die Angelegenheit ein unmittelbares Risiko für schwere körperliche Verletzungen oder den Tod beinhaltet.“
Damit sagten die Quellen dass Apple und Meta die Daten freigegeben haben, um der Notfallanfrage nachzukommen. Meta berichtete, dass es von Januar bis Juni 2021 weltweit insgesamt 21.700 Notfallanfragen erhalten habe, von denen es 77 % beantwortet habe. Unterdessen sagte Apple, dass es von 29 Ländern mit insgesamt 1.162 Notfallanfragen kontaktiert wurde, wobei 93 % der Anfragen stattgegeben wurden. Snap Inc. erhielt ebenfalls eine Anfrage, obwohl nicht klar ist, ob sie darauf geantwortet hat. Discord hingegen bestätigte, dass es auch eine Notfalldatenanfrage erhalten hat, die später genehmigt wurde.
„Wir überprüfen diese Anfragen, indem wir überprüfen, ob sie von einer echten Quelle stammen, und haben dies in diesem Fall getan, “, sagte Discord. „Während unser Überprüfungsprozess bestätigte, dass das Strafverfolgungskonto selbst legitim war, erfuhren wir später, dass es von einem böswilligen Akteur kompromittiert worden war. Wir haben seitdem eine Untersuchung dieser illegalen Aktivität durchgeführt und die Strafverfolgungsbehörden über das kompromittierte E-Mail-Konto informiert.“
Auf der anderen Seite der Medaille hat Apple klare Richtlinien für die Bearbeitung der Anfrage. Es lautet:
„Wenn eine Regierungs-oder Strafverfolgungsbehörde Kundendaten als Antwort auf eine Notfallanfrage von Regierungs-und Strafverfolgungsbehörden anfordert, ein Vorgesetzter der Regierung oder ein Strafverfolgungsbeamter, der den Notfall von Regierungs-und Strafverfolgungsbehörden eingereicht hat Information Request kann kontaktiert und gebeten werden, Apple zu bestätigen, dass die Notfallanfrage legitim war.“
Es wurde nicht erwähnt, ob die Richtlinien bei der Erfüllung der gefälschten Notfallanfragen eingehalten wurden.
Die Erklärung von Meta spiegelt die gleiche Idee wider:
„Wir prüfen jede Datenanfrage auf rechtliche Hinlänglichkeit und verwenden fortschrittliche Systeme und Prozesse, um Anfragen von Strafverfolgungsbehörden zu validieren und Missbrauch aufzudecken“, sagte Andy Stone, Sprecher von Meta. „Wir sperren bekanntermaßen kompromittierten Konten das Stellen von Anfragen und arbeiten mit den Strafverfolgungsbehörden zusammen, um auf Vorfälle mit mutmaßlich betrügerischen Anfragen zu reagieren, wie wir es in diesem Fall getan haben.“
Laut den Personen, die den Fall gegenüber Bloomberg detailliert beschrieben haben, Die Personen hinter dem Fall könnten wahrscheinlich Teenager aus den USA und Großbritannien sein, von denen einer verdächtigt wird, der Drahtzieher der Cyberkriminalität Lapsus$ zu sein. Im Allgemeinen sollen die für das Verbrechen verantwortlichen schlechten Schauspieler jedoch mit der Gruppe namens „Recursion Team“ verwandt sein, die nicht mehr aktiv ist, obwohl ihre Mitglieder die Verbrechen immer noch unter anderen Namen ausführen.
Die Handlung des Verbrechens beginnt mit dem weltweiten Eindringen in die E-Mail-Domains der Strafverfolgungsbehörden. Von dort aus finden die Kriminellen eine Vorlage für eine rechtliche Anfrage, die sie später verwenden werden. Mit dem gefundenen Format fälschen schlechte Schauspieler Unterschriften und erstellen sogar Namen, um den Brief glaubwürdig erscheinen zu lassen. Die Personen, die die Informationen preisgegeben haben, haben jedoch ein Detail gemeldet, das beunruhigender erscheint als das Problem, das angegangen wird: Die Anmeldedaten dieser Domains werden in den Untergrundgeschäften des dunklen Webs mit allen erforderlichen angehängten Cookies und Metadaten verkauft.
